Een miljoen creditcards gedumpt op Dark Web
In een recent routinematig beveiligingsonderzoek van darkwebforums ontdekten onderzoekers iets heel bijzonders. Slechte acteurs hebben de inloggegevens van ongeveer een miljoen creditcards op internet gedumpt en hebben de informatie gratis vrijgegeven.
Het ongebruikelijke gebaar van criminele vrijgevigheid wordt niet gemotiveerd door altruïstische motieven of gedaan door criminelen die bij Robin Hood spelen, maar wordt in plaats daarvan gemaakt als een marketingpush om een nieuwe website en service te promoten die gestolen creditcardgegevens verkoopt. Het criminele platform dat wordt gepromoot in de rare marketingpush heet All World Cards en wordt gehost op het domein AllWorld dot Cards.
De gratis kaartendump werd ontdekt door onderzoekers van beveiligingsbedrijf Cyble. Ze ontdekten dat de inloggegevens van de kaarten ergens tussen 2018 en 2019 waren gestolen, als we de forumpost over hen mogen geloven.
De datasets die bij elke kaart worden geleverd, zijn voldoende om fraude te plegen en er geld van te stelen, zo blijkt, aangezien het lek kaartnummer, vervaldata, CVV-nummers, namen van de houder en land van verblijf bevat, inclusief staat en stad, evenals post codes, telefoon en e-mails.
Gestolen creditcards worden heel vaak gebruikt om cadeaubonnen te kopen - een item dat het volgen van de aankoop en het verbinden met de entiteit die het erg moeilijk maakte, maakt.
Er is geen harde informatie welk percentage van de enorme kaartdump bestaat uit kaarten die nog niet zijn verlopen, maar als we te maken hebben met dergelijke volumes en aantallen, is het min of meer een gegeven dat een groot deel van de kaarten nog steeds actief, aangezien de inloggegevens twee tot drie jaar geleden zijn gestolen.
De slechte acteurs die de kaartdump plaatsten, beweerden dat iets meer dan een kwart van de kaarten actief zou moeten zijn, en citeerden hun eigen testen van een zeer beperkte 100 kaarten. Natuurlijk is het nooit een goed idee om een cybercrimineel te geloven die met hun waren aan het venten is.
Onderzoekers van het Italiaanse D3 Lab voerden hun eigen tests uit, gaven kaartnummers door aan respectievelijke banken, en ontdekten dat het percentage kaarten dat waarschijnlijk nog actief is veel dichter bij de helft dan een derde ligt.
