Yeraltı kart işine yeni giren BidenCash, 2 milyon kredi kartının verilerini ücretsiz olarak sunduğu 1. yıl dönümü promosyonunu duyurdu.
Sızan bu veri seti, dünya çapında çeşitli bölgelerden alınan kredi kartı bilgilerini içerir ve kartların önemli bir bölümü aşağıdaki konumlarda verilir: –
- Birleşik Devletler
- Çin
- Meksika
- Hindistan
- Kanada
- Birleşik Krallık
Ele geçirilen verilerin, her biri ilgili kredi kartı numarasına ve hatta CVV koduna bağlı 500.000’den fazla e-posta adresi içerdiği ortaya çıktı.
Daha da kötüsü, tüm bu hassas bilgiler düz metin halindeydi ve bu da yetkisiz erişimi ve potansiyel kötüye kullanımı kolaylaştırıyordu.
İlgili Veri Türleri
Aşağıdakiler de dahil olmak üzere sızdırılmış bir dizi kart sahibi bilgisi var: –
- Tam adlar
- Kart numaraları
- banka detayları
- Son kullanma tarihleri
- Kart doğrulama değeri (CVV) numaraları
- ev adresleri
Siber suçluların çalıntı bilgileri karanlık ağ üzerinden takas etmesi yaygın bir uygulamadır. Bununla birlikte, BidenCash söz konusu olduğunda, tarama sitesini yönetmekten sorumlu kişi, ciddi sonuçlara yol açabilecek çok büyük miktarda hassas veriyi kamuya açıklamayı seçtiği için durum benzersizdir.
Rapora göre, yukarıda belirtilen ekran görüntüsünün açığa çıkmış 260 MB’lık devasa bir veriyi gösterdiğini vurgulamak önemlidir. Ayrıca, sızan bu bilgi, daha fazla yasa dışı faaliyete yol açabilecek, ünlü bir Rusça bilgisayar korsanı forumunun yolunu buldu.
Yaygın olarak tehdit aktörleri olarak adlandırılan kötü niyetli kişilerin, potansiyel hedeflerle ilgili ek ayrıntılar elde etmek için son kullanma tarihi geçmiş ödeme kartlarını temin etmeye başvurdukları ortaya çıktı.
Söz konusu güvenliği ihlal edilmiş veriler en az şunlardan oluşuyordu:-
- 740.858 kredi kartı
- 811.676 banka kartı
- 293 şarj kartı
Banka kartı sahipleri, değişen dolandırıcılık koruma politikaları nedeniyle kredi kartı sahiplerine göre nispeten daha büyük bir riskle karşı karşıyadır.
Ülkelere Göre Sızan Kayıtlar
Veri sızıntılarının bir sonucu olarak, aşağıdaki ülkeler en çok kayda sahiptir: –
- AMERİKA BİRLEŞİK DEVLETLERİ: 965.846
- MEKSİKA: 97.665
- ÇİN: 97.003
- İNGİLTERE: 86.313
- KANADA: 36.906
- HİNDİSTAN: 36.672
- İTALYA: 23.009
- GÜNEY AFRİKA: 22.798
- AVUSTRALYA: 21.361
- BREZİLYA: 19.700
En Çok Etkilenen Bankalar
Etki sırasına göre en çok etkilenen ilk on bankanın listesi aşağıdadır: –
- CHASE BANK ABD, NA: 118.826
- AMERİKA BANKASI, NA: 98.631
- WELLS FARGO BANKASI, NA: 62.650
- CAPITAL ONE BANKASI (ABD), ULUSAL BİRLİK: 50.832
- CITIBANK NA: 47.851
- BANK OF AMERICA, ULUSAL DERNEK: 35.249
- BBVA BANCOMER, SA: 28.296
- CAPITAL ONE BANK (ABD), NA: 27.192
- Diğerleri: 1.696.173
Güvenliği ihlal edilmiş verilerdeki e-posta adreslerinin ve eksiksiz kişisel bilgilerin açığa çıkması, etkilenen bireyleri aşağıdakiler gibi bir dizi ek siber saldırıya açık hale getirir:-
- E-dolandırıcılık
- Kimlik Hırsızı
- dolandırıcılık
Kart bilgilerinin geçerlilik süresinin sona ermesine rağmen, bu kartlarla ilgili riskler önemli bir süre devam edebilir.
BidenCash örneğinde gözlemlendiği gibi, siber suçlular genellikle çevrimiçi kart satış pazarlarından temin ettikleri yasa dışı yollarla elde edilmiş kredi kartlarını kullanarak dolandırıcılık faaliyetlerinde bulunurlar. Bu, yasa dışı yollardan hızlı kar elde etmek isteyen kötü niyetli aktörler arasında yaygın bir uygulamadır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin