Una misteriosa violazione dei dati ha esposto oltre 1 milione di carte di pagamento in Corea del Sud in soli due mesi

1 Million South Korean Payment Cards Exposed

I dati personali rubati vengono acquistati e venduti sul web oscuro ogni singolo giorno. Il monitoraggio di questi mercati illegali e delle tendenze che ne emergono è in cima agli elenchi prioritari delle società di sicurezza. In questo modo, possono vedere a cosa sono interessati i criminali e offrire una migliore protezione agli utenti e alle organizzazioni che hanno maggiori probabilità di essere attaccati. Possono anche individuare violazioni dei dati che si sono già verificate ma che sono rimaste non segnalate. Di recente, ad esempio, i ricercatori di Gemini Advisory hanno visto trapelare scambi di dati durante quello che potrebbe essere un massiccio attacco contro gli utenti sudcoreani.

Oltre 1 milione di carte di pagamento sudcoreane messe in vendita sul web oscuro

Secondo il rapporto Gemini del 1 ° agosto , tra il 29 maggio e la fine di luglio, i criminali informatici hanno messo in vendita oltre 1 milione di documenti contenenti dati di carte di pagamento rubate. Quasi tutti appartengono a cittadini sudcoreani e, sebbene la fonte delle informazioni trapelate sia ancora sconosciuta, Gemini ritiene che attacco sia stato mirato a una singola organizzazione che potrebbe interessare più aziende diverse e che opera in una varietà di località diverse .

La fonte dei dati compromessi è ancora sconosciuta, ma le informazioni suggeriscono che è stato rubato durante uno scenario presente sulla carta, il che significa che attacco non è stato rivolto a un fornitore di servizi online. Ciò limita in qualche modo la gamma delle potenziali vittime. Le carte sono state rubate da una banca, da un sistema Point-of-Sale (PoS) in un ristorante o in un negozio o tramite dispositivi di scrematura delle carte installati sui bancomat. Gli emittenti di carte sudcoreane hanno adottato i chip EMV un po di tempo fa, il che rende piuttosto improbabile ultima opzione.

Le carte sono vendute per circa $ 40 a testa

Oltre a testimoniare le carte di pagamento di un gran numero di persone che cambiano mano, gli esperti di Gemini hanno anche potuto vedere in azione uno dei principi economici di base. Nel loro rapporto, hanno osservato che anno scorso, la domanda di carte di pagamento sudcoreane non era particolarmente grande e, di conseguenza, il prezzo di questo tipo di informazioni compromesse non era troppo elevato. Secondo Gemini, nel 2018, gli acquirenti stavano sborsando una media di $ 28 per carta.

Durante la prima metà del 2019, tuttavia, i criminali hanno iniziato a mostrare più interesse per i dati finanziari rubati da questa regione del mondo e la domanda è stata così grande negli ultimi mesi, che nonostante afflusso di oltre 1 milione di carte compromesse, il prezzo è ancora salito attraverso il tetto. Gemini afferma che i dati trapelati sono scambiati a un prezzo medio di circa $ 40 per record.

Non è ancora noto se la domanda di carte sudcoreane continuerà ad aumentare. È anche difficile dire se impareremo mai da dove provengono i dati rubati. Gli esperti hanno tracciato parallelismi tra questo flusso di dati di carte di pagamento rubate e un incidente al inizio di quest anno. Durante esso, i criminali informatici hanno utilizzato malware PoS, che li ha aiutati a rubare circa 2 milioni di carte di credito appartenenti a clienti di sei catene di ristoranti. Se i confronti tra i due incidenti sono fondati, dovremmo presto conoscere il nome del organizzazione attaccata. Fino ad allora, i titolari di carta non solo in Corea del Sud ma in tutto il mondo dovrebbero tenere occhio i loro estratti conto bancari e fare attenzione a eventuali transazioni non autorizzate.

August 6, 2019

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as is:
What is 9 + 6 ?