Специалисты Group-IB обнаружили на кардерском ресурсе Joker's Stash базу данных, содержащую данные 397 365 кредитных и дебетовых карт, выпущенных банками и финансовыми организациями Южной Кореи и США.
Дамп, загруженный в сеть 9 апреля 2020 года, был оценен продавцом в 1 985 835 долларов США, то есть примерно по 5 долларов США за одну запись. При этом продавец утверждает, что в базе содержатся данные приблизительно 30-40% действующих карт.
Исследователи пишут, что это самая крупная продажа южнокорейских карт в 2020 году: 49,9% записей (198 233) в базе принадлежат пользователям банков именно этой страны. Дело в том, что данные о картах банков Южной Кореи являются весьма редким товаром в даркнете. Так, последний крупный дамп из этой страны появлялся в продаже более 8 месяцев тому назад.
В обнаруженном дампе в основном содержатся данные о второй дорожке, то есть информация, хранящиеся на магнитной полосе карты, которая включает идентификационный номер банка (BIN), номер счета, дату истечения срока действия, а также может включать CVV. Данные второй дорожки используются для осуществления транзакций, для которых пользователю нужно физически предъявить карту. То есть хищение обычно происходит при помощи зараженного POS-терминала, скиммера в банкомате или через компрометацию платежной системы продавца.
В данном случае источник компрометации пока остается неизвестным. Group-IB уже проинформировала соответствующие органы в Южной Корее и США, чтобы те могли предпринять необходимые шаги по защите пострадавших компаний и пользователей.
«Несмотря на то, что опубликованной информации недостаточно для совершения покупок в интернете, мошенники, которые покупают эти данные, все равно могут их монетизировать, — считает Шон Тэй (Shawn Tay), старший Threat Intelligence аналитик в Group-IB. — Один из способов — выпуск карты-клона (так называемый "белый пластик"), с помощью которой преступники могут снять деньги через банкоматы или использовать клонированные карты для покупки товаров в магазине».