Эксперты компании Group-IB сообщили, что недавно на известный кардерский ресурс Joker's Stash была загружена огромная база данных, содержащая более 1,3 миллиона записей по кредитным и дебетовым картам, в основном принадлежащих клиентам индийских банков.
Это не только одна из самых больших баз данных, выгруженных на черный рынок, но, возможно, одна из самых дорогих. Информация о каждой карте в наборе оценивается в 100 долларов, то есть общая стоимость базы данных составляет примерно 130 миллионов долларов.
Дамп был опубликован под названием «INDIA-MIX-NEW-01» и продается с 28 октября 2019 года. База содержит копии магнитных полос кредитных и дебетовых карт, а именно Track 2, хотя полное название дампа сообщает, что тот содержит записи Track 1 и Track 2 (см. иллюстрацию ниже). Исследователи отмечают, что дампы Track 2 можно использовать для производства клонированных карт для дальнейшего обналичивания средств.
По данным компании, более 98% записей в базе принадлежат индийским банкам, а еще 1% — колумбийским банкам. Более 18% данных в базе данных связаны с одним неназванным индийским банком.
Судя по всему, информация о большинстве карт была похищена либо при помощи скиммеров, установленных в банкоматах, либо через малварь для PoS-терминалов. Интересно, что наличие Track 1 и Track 2 в базе свидетельствует о том, что веб-скиммеры типа Magecart не имеют отношения к этому дампу.
«Это правда, что большие утечки платежных данных случались раньше; однако базы данных обычно загружаются в несколько меньших частей и в разное время. Это действительно самая большая карточная база данных, инкапсулированная в один файл, когда-либо загруженный на подпольных рынках сразу. Что интересно в этом конкретном случае, так это то, что база данных, поступившая в продажу, ранее не рекламировалась ни в новостях, ни в карточном магазине, ни даже на форумах в темной сети. Карты из этого региона очень редки на подпольных рынках, за последние 12 месяцев это единственная большая распродажа карточных свалок, связанных с индийскими банками. Клиенты Group-IB Threat Intelligence уже были уведомлены о продаже этой базы данных. Информация была также передана соответствующим органам власти», — говорит Илья Сачков, глава и основатель Group-IB.