Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опубликовали на многих хакерских форумах данные миллиона банковских карт, украденных в период с 2018 по 2019 год.
Злоумышленники заявили, что случайная выборка из 98 карт показала, что примерно 27% карт из подборки до сих пор активны. Но по данным итальянской ИБ-фирмы D3Labs, до сих пор работают около 50% карт.
«В настоящее время результаты, полученные нашей аналитической группой, еще ограничены, но они показывают, что около 50% карт все еще работают и не отмечены как скомпрометированные», — пишут исследователи.
Компания Cyble тоже проанализировала этот дамп и сообщила, что утечка содержит номера карт, даты окончания срока действия, CVV, имена владельцев, информацию о стране, штате, городе, адресе, почтовом индексе для каждой карты, а также номер телефона или адрес электронной почты. Пока аналитики Cyble проанализировали только 400 000 карт и пишут, что больше всего пострадали следующие банки:
- Государственный банк Индии (44 654 карты);
- PMORGAN CHASE BANK NA (27 440 карт);
- BBVA BANCOMER SA (21 624 карты);
- THE TORONTO-DOMINION BANK (14 647 карт);
- POSTE ITALIANE SPA (BANCO POSTA) (14 066 карт).
Полученные данные Cyble уже импортировала данные в свой сервис AmIBreached, которым могут воспользоваться все желающие.
Исследователи отмечают, что All World Cards — новый сайт на кардерской сцене, и его необычная реклама была встречена с одобрением многими злоумышленниками. Торговая площадка была запущена в мае 2021 года и в настоящее время насчитывает 2 634 615 карт. Цены на карты здесь варьируются от 0,30 до 14,40 доллара, причем 73% карт стоят от 3 до 5 долларов.