Ein mysteriöser Datenverstoß hat in nur zwei Monaten über 1 Million Zahlungskarten in Südkorea aufgedeckt

Gestohlene personenbezogene Daten werden jeden Tag im Internet gekauft und verkauft. Die Überwachung dieser illegalen Märkte und der sich daraus ergebenden Trends steht ganz oben auf der Prioritätenliste der Sicherheitsunternehmen. Auf diese Weise können sie erkennen, woran die Kriminellen interessiert sind, und den Benutzern und Organisationen, die am wahrscheinlichsten angegriffen werden, einen besseren Schutz bieten. Sie können auch bereits aufgetretene, aber nicht gemeldete Datenverletzungen erkennen. Kürzlich sahen Forscher von Gemini Advisory beispielsweise, dass der Handel mit Daten während eines möglicherweise massiven Angriffs auf südkoreanische Benutzer durchgesickert war.

Über 1 Million südkoreanische Zahlungskarten werden im Internet zum Verkauf angeboten

Geminis Bericht vom 1. August zufolge stellten Cyberkriminelle zwischen dem 29. Mai und Ende Juli mehr als 1 Million Datensätze mit gestohlenen Zahlungskartendaten zum Verkauf. Fast alle gehören südkoreanischen Staatsbürgern, und obwohl die Quelle der durchgesickerten Informationen noch unbekannt ist, ist Gemini der Ansicht, dass der Angriff auf eine einzelne Organisation gerichtet war, die möglicherweise an mehreren verschiedenen Unternehmen interessiert ist und an verschiedenen Standorten tätig ist .

Die Quelle der kompromittierten Daten ist noch nicht bekannt, aber die Informationen deuten darauf hin, dass sie während eines Szenarios mit vorhandener Karte gestohlen wurden, was bedeutet, dass der Angriff nicht auf einen Onlinedienstanbieter gerichtet war. Dies schränkt die Reichweite potenzieller Opfer ein wenig ein. Die Karten wurden entweder von einer Bank, einem Point-of-Sale-System (PoS) in einem Restaurant oder einem Geschäft oder über Kartenlesegeräte an Geldautomaten gestohlen. Die südkoreanischen Kartenaussteller haben vor einiger Zeit EMV-Chips eingeführt, was die letzte Option eher unwahrscheinlich macht.

Die Karten werden für ca. 40 USD pro Stück verkauft

Die Experten von Gemini sahen nicht nur, wie die Zahlungskarten einer großen Anzahl von Menschen den Besitzer wechselten, sondern auch eines der grundlegendsten wirtschaftlichen Prinzipien. In ihrem Bericht stellten sie fest, dass die Nachfrage nach südkoreanischen Zahlungskarten im vergangenen Jahr nicht besonders hoch war und der Preis für diese Art von kompromittierten Informationen folglich nicht zu hoch war. Gemini zufolge haben die Käufer im Jahr 2018 durchschnittlich 28 US-Dollar pro Karte ausgegeben.

In der ersten Hälfte des Jahres 2019 zeigten die Kriminellen jedoch zunehmend Interesse an gestohlenen Finanzdaten aus dieser Region der Welt, und die Nachfrage war in den letzten Monaten so groß, dass trotz des Zustroms von über 1 Million gefährdeter Karten Der Preis stieg immer noch durch das Dach. Gemini sagt, dass die durchgesickerten Daten zu einem Durchschnittspreis von etwa 40 USD pro Datensatz gehandelt werden.

Es ist noch nicht bekannt, ob die Nachfrage nach südkoreanischen Karten weiter steigen wird. Es ist auch schwierig zu sagen, ob wir jemals erfahren werden, woher die gestohlenen Daten stammen. Die Experten haben Parallelen zwischen diesem Strom gestohlener Zahlungskartendaten und einem Vorfall von Anfang dieses Jahres gezogen. Dabei setzten Cyberkriminelle PoS-Malware ein, mit deren Hilfe sie etwa 2 Millionen Kreditkarten von Kunden von sechs Restaurantketten stehlen konnten. Wenn die Vergleiche zwischen den beiden Vorfällen stichhaltig sind, sollten wir bald den Namen der angegriffenen Organisation kennen. Bis dahin sollten Karteninhaber nicht nur in Südkorea, sondern auf der ganzen Welt ihre Kontoauszüge im Auge behalten und auf nicht autorisierte Transaktionen achten.