Эксперты компании Gemini Advisory обнаружили, что в даркнете продаются данные платежных карт более чем миллиона южнокорейских пользователей. Теперь власти страны и компании пытаются разобраться, откуда именно произошла утечка. По данным исследователей, информация о 890 000 и 230 000 платежных картах была выставлена на продажу на неназванном хакерском форуме в июле и июне текущего года.
Так как дампы содержали только данные CP (Card Present), это автоматически исключает вариант, что утечка произошла через софтверные скиммеры (скрипты MageCart), установленные во взломанных онлайн-магазинах.
Эксперты считают, что злоумышленники могли собрать информацию о миллионе карт несколькими способами: с помощью малвари, установленной в системах Point-of-Sale (PoS) в магазинах или ресторанах; через взлом банка, платежной системы или PoS-компании; при помощи скиммеров, установленных в банкоматах или PoS-терминалах. Впрочем, в Южной Корее широко распространены EMV-карты, а значит, третий вариант маловероятен.
По мнению специалистов Gemini Advisory, на черном рынке давно наблюдается высокий спрос на данные о картах из Южной Кореи. Это могло послужить и причиной роста предложений, так как хакеры могли начать намеренно атаковать цели в Южной Корее. Высокий спрос также объясняет, почему мошенники продают эти дампы по более высокой цене: исследователи подсчитали, что теперь медианная цена за данные одной карты составляет 40 долларов США, а это значительно выше, чем средняя цена южнокорейских CP-данных в даркнете в прошлом году (примерно 24 доллара США за карту).
«Спрос на данные платежных карт банков Азиатско-Тихоокеанского региона всегда был высоким. Поскольку, по сравнению с западными коллегами, многие из этих финансовых учреждений имеют менее совершенные системы безопасности и защиты, киберпреступники поняли, что карты Азиатско-Тихоокеанского региона окупаются куда лучше, чем карты из Северной Америки», — объясняют эксперты.
