Une mystérieuse violation de données a révélé plus d'un million de cartes de paiement en Corée du Sud en seulement deux mois
Les données personnelles volées sont achetées et vendues sur la toile noire tous les jours. Surveiller ces marchés illégaux et les tendances qui en découlent figure en bonne place dans les listes de priorités des entreprises de sécurité. De cette façon, ils peuvent voir ce qui intéresse les criminels et offrir une meilleure protection aux utilisateurs et aux organisations les plus susceptibles être attaqués. Ils peuvent également détecter les violations de données déjà survenues mais non signalées. Récemment, par exemple, des chercheurs de Gemini Advisory ont constaté une fuite de données lors de ce qui pourrait être une attaque massive contre des utilisateurs sud-coréens.
Plus un million de cartes de paiement sud-coréennes proposées à la vente sur le Web sombre
Selon le rapport du 1er août de Gemini, entre le 29 mai et la fin juillet, les cybercriminels ont mis en vente plus un million enregistrements contenant des données de cartes de paiement volées. La quasi-totalité entre eux appartiennent à des citoyens sud-coréens et, bien que la source des informations divulguées reste inconnue, Gemini pense que attaque visait une seule organisation potentiellement intéressée par de multiples activités différentes et opérant dans divers endroits. .
La source des données compromises est toujours inconnue, mais les informations suggèrent qu elle a été volée lors un scénario avec carte présente, ce qui signifie que attaque ne visait pas un fournisseur de services en ligne. Cela limite quelque peu le nombre de victimes potentielles. Les cartes ont été volées dans une banque, dans un système de point de vente (PdS) dans un restaurant ou dans un magasin, ou via des dispositifs écrémage de cartes installés sur des guichets automatiques. Les émetteurs de cartes sud-coréens ont adopté les puces EMV il y a longtemps, ce qui rend la dernière option plutôt improbable.
Les cartes sont vendues environ 40 $ pièce
En plus de voir les cartes de paiement un grand nombre de personnes changer de mains, les experts de Gemini ont également pu constater un des principes économiques les plus fondamentaux. Dans leur rapport, ils ont noté que année dernière, la demande de cartes de paiement sud-coréennes était pas particulièrement importante et que, par conséquent, le prix de ce type informations compromises était pas trop élevé. Selon Gemini, en 2018, les acheteurs déboursaient en moyenne 28 dollars par carte.
Au cours du premier semestre de 2019, toutefois, les criminels ont commencé à intéresser davantage aux données financières volées dans cette région du monde. La demande a été si énorme au cours des derniers mois que malgré afflux de plus un million de cartes compromises, le prix a encore grimpé à travers le toit. Gemini indique que les données divulguées sont échangées à un prix médian environ 40 USD par enregistrement.
On ne sait toujours pas si la demande de cartes sud-coréennes continuera augmenter. Il est également difficile de dire si nous saurons jamais où proviennent les données volées. Les experts ont établi des parallèles entre ce flux de données de cartes de paiement volées et un incident survenu plus tôt cette année. Au cours de cette opération, les cybercriminels ont utilisé des logiciels malveillants PoS, qui leur ont permis de voler environ 2 millions de cartes de crédit appartenant aux clients de six chaînes de restaurants. Si les comparaisons entre les deux incidents sont bien fondées, nous devrions bientôt connaître le nom de organisation attaquée. Jusque-là, les titulaires de cartes, pas seulement en Corée du Sud, mais dans le monde entier, devraient surveiller de près leurs relevés bancaires et surveiller toute transaction non autorisée.
