Hacker bán thẻ quà tặng trị giá 38 triệu đô la từ hàng nghìn cửa hàng.



Một hacker người Nga đã bán trên một diễn đàn underground hàng đầu gần 900.000 thẻ quà tặng với tổng giá trị ước tính lên đến 38 triệu USD.

Cơ sở dữ liệu chứa các thẻ từ hàng nghìn thương hiệu và có thể bắt nguồn từ một vụ vi phạm dữ liệu cũ tại cửa hàng thẻ quà tặng giảm giá hiện không còn tồn tại Cardpool.

 Một giá thấp đến đến đáng ngờ.

Người bán không tiết lộ cách họ lấy bộ nhớ cache nhưng tuyên bố rằng nó bao gồm 895.000 thẻ quà tặng từ 3.010 công ty, bao gồm Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target và Walmart.

Như một thói quen phổ biến khi bán dữ liệu hàng loạt trên các diễn đàn hacker, người bán đã thiết lập một cuộc đấu giá bắt đầu từ 10.000 đô la, với giá mua ngay là 20.000 đô la. Không mất nhiều thời gian để một người mua hoàn thành cuộc mua bán.

Công ty tình báo mối đe dọa Gemini Advisory ( đã được Recorded Future mua lại) nói rằng thẻ quà tặng thường được bán với giá 10% giá trị của chúng. Trong trường hợp này, giá thấp hơn đáng kể, khoảng 0,05%.

Việc bỏ đi phần nhỏ giá trị là điều không bình thường, có thể có nghĩa là việc người bán yêu cầu 38 triệu đô la là một lời nói quá nhằm thu hút sự chú ý và nhanh chóng tìm được người mua.

Một giả thuyết khác từ Gemini Advisory là tỷ lệ hợp lệ của thẻ quà tặng có thể có giá trị thấp hơn, có nghĩa là nhiều thẻ không còn hiệu lực hoặc có số dư thấp.

Manh mối chỉ ra vụ vi phạm Cardpool.

Một ngày sau khi bán thẻ quà tặng, cùng một hacker cũng đã đề nghị bán dữ liệu chưa hoàn chỉnh từ 330.000 thẻ ghi nợ trong một cuộc đấu giá bắt đầu ở mức 5.000 đô la và giá mua ngay là 15.000 đô la.

Thông tin bao gồm địa chỉ thanh toán, số thẻ, ngày hết hạn và tên ngân hàng phát hành. Nó không chứa tên chủ thẻ hoặc mã CVV cần thiết cho các giao dịch card-not-present (CNP), như mua hàng trực tuyến.

What is Card Not Present? CNP Transaction Process & Fee Info

Phân tích của Gemini Advisory kết luận rằng các thẻ thanh toán này đến từ một vi phạm dữ liệu tại Cardpool.com trong khoảng thời gian từ ngày 4 tháng 2 năm 2019 đến ngày 4 tháng 8 năm 2019. Với việc cửa hàng chấp nhận thanh toán bằng thẻ và cả hai cơ sở dữ liệu được bán bởi cùng một hacker, thật hợp lý khi cho rằng điều đó cũng là nguồn cho thẻ quà tặng.

“Những kẻ tấn công có thể có được quyền truy cập backened vào các cửa hàng trực tuyến thông qua nhiều phương pháp khác nhau, bao gồm khai thác lỗ hổng trong content management systems (CMS)  và thông tin đăng nhập brute-forcing admin ” – Gemini Advisory

Theo Payment Card Industry Data Security Standard (PCI-DSS), các cửa hàng trực tuyến không thể lưu trữ mã CVV; họ có thể chọn có lưu tên chủ thẻ hay không. Điều này sẽ giải thích cho việc thiếu hai loại dữ liệu từ bộ nhớ cache của người bán.

Hacker bán hai cơ sở dữ liệu này là một thành viên lâu năm của cộng đồng underground, với các bài đăng trên các diễn đàn darkweb từ năm 2010, Gemini Advisory cho biết. Các ưu đãi trước đây bao gồm nhiều bộ sưu tập lớn dữ liệu thẻ thanh toán bị đánh cắp, cơ sở dữ liệu và thông tin nhận dạng cá nhân (PII) của người dân Hoa Kỳ.

Nguồn: bleepingcomputer.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật