Ruskí hackeri sprístupnili údaje z milióna ukradnutých kariet

Ruskí hackeri sprístupnili údaje z milióna ukradnutých kariet Ilustr. reprofoto: Youtube BIS

Ruskí hackeri zverejnili údaje z milióna platobných kariet ukradnutých medzi rokmi 2018 a 2019. Útočníci týmto spôsobom propagujú svoju databázu ukradnutých platobných kariet, ktorú môžu ostatní zločinci využiť na on-line nákupy, napísal server časopisu Forbes.

Bezpečnostní experti odhadujú, že stále funkčná môže byť až polovica týchto citlivých informácií. Najčastejšie ide o čísla kariet, dátumy platnosti, bezpečnostné kódy CVV, mena alebo e-maily a telefónne čísla.

Údaje zverejnili ruskí hackeri na serveri All World Cards ako propagačnú akciu, skutočný počet kariet je pravdepodobne vyšší. Posledné údaje z mája tohto roku ukazujú, že na hackerskom servere je okolo 2,6 milióna ukradnutých údajov z platobných kariet klientov bánk z celého sveta. Najvyšší počet, a to 1,2 milióna, pochádza zo Spojených štátov.

"Medzi ukradnutými údajmi sú preukázateľne aj prístupy k českým účtom. Hackeri údaje o kartách predávajú ďalej, takže ďalší kyberzločinci môžu s ich pomocou nakupovať on-line alebo zhotovovať predplatené darčekové karty, z ktorých sú nákupy horšie vyhľadateľné," uviedol Martin Hořický z BDO.

Ukradnuté platobné karty pochádzajú z rokov 2018 a 2019, napriek tomu talianska bezpečnostná firma D3Labs upozorňuje, že až polovica z nich môže byť stále funkčných. To znamená, že ich prostredníctvom je možné nakupovať on-line.

"Hackeri údaje o platobných kartách kradnú prostredníctvom malvéru alebo pri presmerovaní zákazníkov na platobné platformy e-shopov. Následne ich, podobne ako server All World Card, predávajú za niekoľko dolárov na ďalšie využitie. Miliónov zverejnených údajov zadarmo nová hackerská skupina ukazuje, že ju zaujímajú veľké projekty. Zároveň chce nalákať partnerov pre ďalšie zločiny, "upozornil Hořický.

České banky tvrdia, že sa útokom bránia, sledujú napríklad aktivity hackerov. "Krádežiam platobných údajov klientov predchádzame v spolupráci s európskou spravodajskou službou, ktorá od minulého decembra zabránila zneužitiu údajov u 600 našich klientov. V rámci monitoringu táto CTI služba tiež operuje na rôznych alternatívnych trhoviskách alebo takzvanom dark webe, kde môžu byť napríklad zoznamy kradnutých kariet alebo hesiel obchodované medzi kybernetickými zločincami," doplnil analytik kybernetickej bezpečnosti z banky Moneta Jakub Ptáčník.

Táto sekcia vzniká v spolupráci s 365.bank. Stretli ste sa s hoaxom, dezinformáciami či konšpiráciami? Dajte nám o nich vedieť na Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.