Эксперты Group-IB сообщают, что кардерский ресурс Swarmshop был взломан, и с него утекла информация обо всех продавцах, покупателях, а также все данные ворованных карт, которыми торговали на сайте.
По данным компании, компрометация сайта произошла в марте 2021 года, хотя сначала администраторы Swarmshop утверждали, что данные были получены в результате предыдущего взлома, датированного январем 2020 года. Тогда хакер попытался продать базу данных пользователей форума, и всех участников попросили сменить пароли.
Однако эксперты Group-IB проанализировали свежий дамп и пришли к выводу, что он новый, судя по временным отметкам активности пользователей. Дамп содержит 12 344 записи участников форума, включая никнеймы, хешированные пароли, контактные данные, а также историю активности администраторов, продавцов и покупателей Swarmshop.
В общей сложности БД содержит 4 записи об администраторах ресурса, 90 записей о продавцах и 12 250 записей о покупателях ворованных данных.
Хуже того, в распоряжении похитителей оказалась вся информация о ворованных банковских картами, которыми торговали на сайте. В дампе были найдены данные о 623 036 платежных картах, выпущенных банками США, Канады, Великобритании, Китая, Сингапура, Франции, Бразилии, Саудовской Аравии и Мексики. А также 498 наборов учетных данных от онлайн-банкинга и 69 592 набора номеров социального страхования для жителей США и Канады.
Технический директор Group-IB Дмитрий Волков говорит, что взломы кардерских магазинов — явление редкое. В компании считают, что Swarmshop стал жертвой чьей-то мести, а в результате все продавцы лишились своих товаров и личных данных.