Издание ZDNet, ссылаясь на информацию, полученную от компании Group-IB, сообщило, что данные о банковских картах 463 378 клиентов банков Турции появились в продаже на кардерском ресурсе Joker's Stash.

Впервые две части дампа под названием TURKEY-MIX, включавшие данные 60 000 банковских карт, были обнаружены исследователями 28 октября 2019 года, а позже, 27 ноября 2019 года, на том же ресурсе были опубликованы еще две части этой базы на 400 000 карт. БД содержит информацию о сроке действия карт, CVV/СVC, имя владельца карты, а также некоторую дополнительную информацию, такую ​​email-адрес, имя и номера телефона.

Сообщается, что более 99% карт из этого дампа принадлежат банкам Турции, что весьма любопытно, так как обычно турецкие карты на черном рынке встречаются редко. Так, за последний год это единственная крупная «распродажа» платежных карт, связанных с турецкими банками. По оценкам экспертов Group-IB, стоимость базы на черном рынке оценивается в 500 000 долларов США.

Дамп содержит как дебетовые, так и кредитные карты, которые происходят из самых разных турецких банков. Большое разнообразие типов карт и банков-эмитентов позволяет предположить, что данные были получены из источника, который обрабатывает платежи, а не путем взлома  систем какого-то банка. Также наличие в дампе email-адресов и номеров телефонов исключает возможность того, что информация была получена при помощи скиммеров, установленных на банкоматах или PoS-устройствах.

По мнению аналитиков Group-IB, эти данные могли быть собраны разными путями: их могли «слить» сами пользователи, введя информацию на фишинговых страницах; малварь могла похитить эти данные из браузеров жертв; для кражи данных могли использоваться веб-скиммеры во взломанных интернет-магазинах (речь идет об атаках Magecart).

Это уже вторая крупная утечка в этом году, связанная с Joker's Stash. Напомню, что в октябре аналитики Group-IB заметили появление на кардерском ресурсе огромной БД, содержавшей  более 1,3 миллиона записей по кредитным и дебетовым картам, в основном принадлежащих клиентам индийских банков. Информация о каждой карте в это наборе оценивается в 100 долларов, то есть общая стоимость базы данных составляет примерно 130 миллионов долларов США.

Оставить мнение