Российские хакеры выложили в открытый доступ данные более одного миллиона платежных карт, в том числе чешских

Российские хакеры обнародовали украденные данные об одном миллионе платежных карт, включая данные по счетам из Чехии. Таким образом злоумышленники продвигают свою базу платежных карт, которую другие преступники могут использовать для покупок в Интернете, пишет сервер журнала Forbes. По данным консалтинговой компании BDO, среди украденных данных также есть некоторое количество учетных данных из Чехии.

По оценкам экспертов по безопасности, до половины этой конфиденциальной информации все еще может быть актуальной. Чаще всего это номера карт, даты истечения срока действия, коды безопасности CVV, имена владельцев, адреса электронной почты и номера телефонов.

Данные были опубликованы российскими хакерами на сервере All World Cards в качестве рекламной акции, реальное количество карт, вероятно, больше. Последние данные за май этого года показывают, что на хакерском сервере украдено около 2,6 млн данных о платежных картах клиентов банков со всего мира. Наибольшее число - 1,2 млн - из США.

«Среди украденных данных явно присутствует доступ к чешским счетам. Хакеры перепродают данные карт, чтобы другие киберпреступники могли использовать их для совершения покупок в Интернете или для покупки предоплаченных подарочных карт, покупки по которым менее отслеживаемы», - сказал Мартин Горжицки из BDO.

Похищенные данные датируются 2018 и 2019 годами, но итальянская компания D3Labs предупреждает, что до половины из них могут работать. Это означает, что через них вы можете делать покупки в Интернете.

«Хакеры крадут информацию о платежных картах с помощью вредоносных программ или при перенаправлении клиентов на платежные платформы электронных магазинов. Впоследствии, как и сервер All World Card, они продают данные за несколько долларов для дальнейшего использования», - отметил Горжицкий.

Отечественные банки заявляют, что противостоят атакам, например, следят за деятельностью хакеров. «Мы предотвращаем кражу платежных данных клиентов в сотрудничестве с европейской разведывательной службой, которая с декабря прошлого года предотвратила неправомерное использование данных 600 наших клиентов. В рамках мониторинга эта служба CTI также работает на различных альтернативных рынках и в так называемом темном даркнете, где, например, киберпреступники могут продавать списки украденных карт и паролей», - добавил Якуб Птачник, аналитик по кибербезопасности из Монета Банк.