• Пт. Янв 27th, 2023

Сеть магазинов подделок раскрыла кредитные карты 330 000 клиентов

Сеть магазинов подделок раскрыла кредитные карты 330 000 клиентов

Если вы недавно совершили покупку в зарубежном интернет-магазине, торгующем подделкой одежды и товаров, есть вероятность, что номер вашей кредитной карты и личная информация были раскрыты.

С 6 января в открытый доступ попала база данных, содержащая сотни тысяч незашифрованных номеров кредитных карт и соответствующую информацию о держателях карт. На момент отключения во вторник база данных содержала около 330 000 номеров кредитных карт, имен держателей карт и полных платежных адресов — и эта база данных росла в режиме реального времени по мере того, как клиенты размещали новые заказы. Данные содержали всю информацию, необходимую преступнику для совершения мошеннических транзакций и покупок с использованием информации продавца карт.

Номера кредитных карт принадлежат клиентам, которые совершали покупки через сеть почти идентичных интернет-магазинов, которые утверждают, что продают дизайнерские товары и одежду. Но у магазинов есть одна и та же общая проблема безопасности: каждый раз, когда покупатель совершает покупку, данные его кредитной карты и платежная информация сохраняются в базе данных, которая остается доступной в Интернете без пароля. Любой, кто знал IP-адрес базы данных, мог получить доступ к огромному количеству незашифрованных финансовых данных.

Анураг Сен, добросовестный исследователь безопасности, нашел открытые записи кредитных карт и попросил TechCrunch помочь сообщить об этом ее владельцу. Сен имеет солидный послужной список сканирования Интернета в поисках незащищенных серверов и непреднамеренно опубликованных данных, а также сообщения об этом компаниям для обеспечения безопасности их систем.

Но в данном случае Сен не первый, кто обнаружил утечку данных. Согласно записке с требованием выкупа, оставленной в открытой базе данных, кто-то нашел утечку данных, и вместо того, чтобы попытаться установить владельца и ответственно сообщить об утечке, неназванный человек вместо этого заявил, что получил копию всего содержимого базы данных. данные карты и вернул бы их в обмен на небольшое количество криптовалюты.

ЧИТАТЬ   Совместное предприятие Gogoro и Belrise потратит 2,5 миллиарда долларов на сеть замены аккумуляторов в индийском штате

Обзор данных TechCrunch показывает, что большинство номеров кредитных карт принадлежат держателям карт в Соединенных Штатах. Несколько человек, с которыми мы связались, подтвердили, что данные их кредитных карт верны.

TechCrunch выявил несколько интернет-магазинов, информация о покупателях которых была раскрыта из-за утечки базы данных. Многие из этих магазинов утверждают, что работают из Гонконга. Некоторые из этих магазинов похожи на известные бренды, такие как Sprayground, но на их веб-сайтах нет узнаваемой контактной информации, опечаток и орфографических ошибок, а также явное отсутствие отзывов покупателей. Интернет-записи также показывают, что веб-сайты были созданы за последние несколько недель.

Некоторые из этих веб-сайтов включают:

  • spraygroundusa.com
  • ihuahebuy.com
  • igoodlinks.com
  • ibuysbuy.com
  • lichengshop.com
  • hzoushop.com
  • goldlyshop.com
  • haohangshop.com
  • twinklebubble.store
  • spendidbuy.com

Если вы что-либо покупали на одном из этих сайтов за последние несколько недель, вы можете считать свою банковскую карту скомпрометированной и обратиться в свой банк или к поставщику карты.

Непонятно, кто отвечает за эту сеть подделок. TechCrunch связался с человеком через WhatsApp, чей номер телефона, зарегистрированный в Сингапуре, был указан в качестве контактного лица в нескольких интернет-магазинах. Неясно, связан ли указанный контактный номер с магазинами, поскольку на одном из веб-сайтов указано, что это ресторан Chick-fil-A в Хьюстоне, штат Техас.

Интернет-записи показали, что база данных управлялась клиентом Tencent, чьи облачные сервисы использовались для размещения базы данных. TechCrunch связался с Tencent по поводу утечки информации о кредитных картах из базы данных ее клиентов, и компания быстро отреагировала. Через некоторое время база данных клиентов отключилась.

«Когда мы узнали об инциденте, мы сразу же связались с заказчиком, который оперирует базой данных, и она была немедленно остановлена. Конфиденциальность и безопасность данных являются главными приоритетами Tencent. Мы продолжим работать с нашими клиентами, чтобы обеспечить безопасное и надежное обслуживание своих баз данных», — сказала Кэрри Фан, директор по глобальным коммуникациям в Tencent.

ЧИТАТЬ   Испытания Starship делают SpaceX на один шаг ближе к тому, чтобы воплотить научную фантастику в реальность.

Читать больше:



Source