Эксперты компании Gemini Advisory обнаружили, что в даркнете продаются данные платежных карт более чем миллиона южнокорейских пользователей. Теперь власти страны и компании пытаются разобраться, откуда именно произошла утечка. По данным исследователей, информация о 890 000 и 230 000 платежных картах была выставлена на продажу на неназванном хакерском форуме в июле и июне текущего года.

Так как дампы содержали только данные CP (Card Present), это автоматически исключает вариант, что утечка произошла через софтверные скиммеры (скрипты MageCart), установленные во взломанных онлайн-магазинах.

Эксперты считают, что злоумышленники могли собрать информацию о миллионе карт несколькими способами: с помощью малвари, установленной в системах Point-of-Sale (PoS) в магазинах или ресторанах; через взлом банка, платежной системы или PoS-компании; при помощи скиммеров, установленных в банкоматах или PoS-терминалах. Впрочем, в Южной Корее широко распространены EMV-карты, а значит, третий вариант маловероятен.

По мнению специалистов Gemini Advisory, на черном рынке давно наблюдается высокий спрос на данные о картах из Южной Кореи. Это могло послужить и причиной роста предложений, так как хакеры могли начать намеренно атаковать цели в Южной Корее. Высокий спрос также объясняет, почему мошенники продают эти дампы по более высокой цене: исследователи подсчитали, что теперь медианная цена за данные одной карты составляет 40 долларов США, а это значительно выше, чем средняя цена южнокорейских CP-данных в даркнете в прошлом году (примерно 24 доллара США за карту).

«Спрос на данные платежных карт банков Азиатско-Тихоокеанского региона всегда был высоким. Поскольку, по сравнению с западными коллегами, многие из этих финансовых учреждений имеют менее совершенные системы безопасности и защиты, киберпреступники поняли, что карты Азиатско-Тихоокеанского региона окупаются куда лучше, чем карты из Северной Америки», — объясняют эксперты.

1 комментарий

  1. Аватар

    Izzatilla valiev

    04.11.2019 at 00:13

    IU{
    «ns»: «yt»,
    «el»: «embedded»,
    «cpn»: «nvDCLI1xaev3wahW»,
    «docid»: «CTV9kOEP8Mo»,
    «ver»: 2,
    «referrer»: «https://www.youtube.com/embed/CTV9kOEP8Mo?rel=0&autoplay=1&controls=0&showinfo=0&loop=1&disablekb=1&showinfo=0&playlist=CTV9kOEP8Mo»,
    «cmt»: «174.688»,
    «ei»: «Pz6_XdXWNsvOyQXblryACA»,
    «fmt»: «397»,
    «fs»: «0»,
    «rt»: «175.931»,
    «of»: «9rxKHumC91IZqjFOK3Eq3w»,
    «euri»: «https://geekprank.com/hacker/»,
    «lact»: 4,
    «cl»: «277753301»,
    «mos»: 0,
    «state»: «8»,
    «vm»: «CAEQABgEKixaZkdEdkxJSVZabTF6WWhhYmN0TWNUVzg3M3pDUXd6V29JRzRzNEQ2VHBjPQ»,
    «volume»: 100,
    «c»: «WEB_EMBEDDED_PLAYER»,
    «cver»: «20191031»,
    «cplayer»: «UNIPLAYER»,
    «cbr»: «Chrome»,
    «cbrver»: «76.0.3809.132»,
    «cos»: «Windows»,
    «cosver»: «10.0»,
    «autoplay»: «1»,
    «hl»: «ru_RU»,
    «cr»: «RU»,
    «len»: «299.761»,
    «fexp»: «23744176,23748146,23768780,23804281,23826780,23836605,23836965,23837040,23837772,23837993,23839362,23839597,23840216,23842630,23842986,23843508,23845280,23845648,23846757,23847071,23848795,23853533,23855657,23855831,23856800,23856954,9406000,9449243»,
    «afmt»: «250»,
    «size»: «1203:2139»,
    «inview»: «0.44»,
    «vct»: «174.688»,
    «vd»: «299.761»,
    «vpl»: «0.000-174.688»,
    «vbu»: «0.000-298.965»,
    «vpa»: «0»,
    «vsk»: «0»,
    «ven»: «0»,
    «vpr»: «1»,
    «vrs»: «4»,
    «vns»: «2»,
    «vec»: «null»,
    «vvol»: «1»,
    «totalVideoFrames»: 5239,
    «droppedVideoFrames»: 1,
    «lct»: «174.636»,
    «lsk»: false,
    «lmf»: false,
    «lbw»: «1017844.444»,
    «lhd»: «0.146»,
    «lst»: «402.877»,
    «laa»: «itag=250,type=3,seg=29,range=131570-135981,time=290.0-299.8,off=0,len=4412,end=1,eos=1»,
    «lva»: «itag=397,type=3,seg=55,range=11703152-11765383,time=293.6-299.0,off=0,len=62232,end=1»,
    «lar»: «itag=250,type=3,seg=29,range=131570-135981,time=290.0-299.8,off=0,len=4412,end=1,eos=1»,
    «lvr»: «itag=397,type=3,seg=56,range=11765384-11802448,time=299.0-299.7,off=0,len=37065,end=1,eos=1»,
    «lab»: «0.000-299.761»,
    «lvb»: «0.000-298.965»,
    «ismb»: 2930000,
    «relative_loudness»: «-9986.000»,
    «optimal_format»: «480p»,
    «user_qual»: «large»,
    «debug_videoId»: «CTV9kOEP8Mo»,
    «0sz»: false,
    «op»: «»,
    «yof»: false,
    «dis»: «»,
    «gpu»: «ANGLE_(Intel(R)_HD_Graphics_4600_Direct3D11_vs_5_0_ps_5_0)»,
    «cgr»: true,
    «debug_playbackQuality»: «large»,
    «debug_date»: «Sun Nov 03 2019 23:56:16 GMT+0300 (Москва, стандартное время)»
    }

Оставить мнение