Eine Million Kreditkarten im Dark Web gedumpt

Bei einer kürzlich durchgeführten routinemäßigen Sicherheitsüberprüfung von Dark-Web-Foren haben Forscher etwas ganz Außergewöhnliches entdeckt. Böse Schauspieler haben die Zugangsdaten von rund einer Million Kreditkarten im Internet abgelegt und die Informationen kostenlos veröffentlicht.

Die ungewöhnliche Geste der kriminellen Großzügigkeit wird nicht von altruistischen Motiven motiviert oder von Kriminellen ausgeführt, die bei Robin Hood spielen, sondern wird stattdessen als Marketing-Push gemacht, um eine neue Website und einen neuen Dienst zu bewerben, der gestohlene Kreditkartendaten verkauft. Die kriminelle Plattform, die im seltsamen Marketing-Push beworben wird, heißt All World Cards und wird auf der Domain AllWorld Dot Cards gehostet.

Der Dump mit kostenlosen Karten wurde von Forschern entdeckt, die mit der Sicherheitsfirma Cyble zusammenarbeiten. Sie fanden heraus, dass die Zugangsdaten der Karten irgendwann zwischen 2018 und 2019 gestohlen wurden, wenn man dem Forumsbeitrag über sie glauben kann.

Die Datensätze, die jeder Karte beiliegen, reichen aus, um Betrug zu begehen und Geld von ihnen zu stehlen, wie es scheint, da das Leck Kartennummer, Ablaufdaten, CVV-Nummern, Namen der Inhaber und Land des Wohnsitzes, einschließlich Bundesstaat und Stadt, sowie Postleitzahl enthält Codes, Telefon und E-Mails.

Gestohlene Kreditkarten werden sehr oft zum Kauf von Geschenkkarten verwendet - ein Artikel, der es sehr schwierig macht, den Kauf zu verfolgen und ihn mit der Entität zu verbinden, die ihn sehr erschwert hat.

Es gibt keine eindeutigen Informationen, wie viel Prozent des riesigen Kartendumps aus Karten bestehen, die noch nicht abgelaufen sind, aber wenn wir es mit solchen Mengen und Zahlen zu tun haben, ist es mehr oder weniger selbstverständlich, dass ein guter Teil der Karten noch vorhanden sein wird aktiv, da die Zugangsdaten vor zwei bis drei Jahren gestohlen wurden.

Die schlechten Schauspieler, die den Kartendump aufgestellt haben, behaupteten, dass etwas mehr als ein Viertel der Karten aktiv sein sollten, und zitierten ihre eigenen Tests mit sehr begrenzten 100 Karten. Natürlich ist es nie eine gute Idee, einem Cyberkriminellen zu glauben, der mit seinen Waren hausiert.

Forscher des italienischen D3-Labors führten ihre eigenen Tests durch, gaben Kartennummern an die jeweiligen Banken weiter und stellten fest, dass der Prozentsatz der Karten, die wahrscheinlich noch aktiv sind, viel näher bei der Hälfte liegt als ein Drittel.