Специалисты Gemini Advisory сообщают, что на одном из хакерских форумов недавно были проданы около 900 000 подарочных карт, общей стоимостью 38 млн долларов.
Продавец лота не сообщил, как он получил данные, но заявил, что в его распоряжении имеется 895 000 подарочных карт 3010 компаний, включая Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target и Walmart. База была выставлена на аукцион, где начальная стоимость составила 10 000 долларов, а блиц-цена — 20 000 долларов. Торги завершились быстро, то есть базу кто-то купил.
Аналитики отмечают, что обычно подарочные карты продаются за 10% от их стоимости. В данном случае цена составляла примерно 0,05% стоимости, а это говорит о том, что информация о 38 млн долларов, скорее всего, была преувеличением для привлечения внимания. Или же срок действия подарочных карт уже истек или истекал, то есть многие из них могли быть неактивны или имели низкий баланс.
Интересно, что на следующий день после продажи подарочных карт тот же злоумышленник выставил на продажу неполные данные 330 000 дебетовых карт (начальная цена 5000 долларов, блиц-цена — 15 000 долларов). В этот дамп вошли платежные адреса, номера карт, даты истечения срока действия и названия банков-эмитентов. То есть база не содержала имен держателей карт и CVV-кодов, необходимых для осуществления CNP-транзакций.
В Gemini Advisory предполагают, что эти платежные карты могли попасть в руки хакера в результате взлома сайта Cardpool.com, который имел место с 4 февраля по 4 августа 2019 года. Компрометация уже несуществующего Cardpool объясняет и то, где преступник взял такое количество подарочных карт.