Uma misteriosa violação de dados expôs mais de 1 milhão de cartões de pagamento na Coréia do Sul em apenas dois meses

1 Million South Korean Payment Cards Exposed

Dados pessoais roubados são comprados e vendidos na web escura todos os dias. O monitoramento desses mercados ilegais e as tendências que surgem sobre eles são altos nas listas de prioridades das empresas de segurança. Dessa forma, eles podem ver em que os criminosos estão interessados e oferecer melhor proteção aos usuários e organizações com maior probabilidade de serem atacados. Eles também podem detectar violações de dados que já ocorreram, mas permaneceram sem registro. Recentemente, por exemplo, pesquisadores da Gemini Advisory viram a troca de dados vazada durante o que poderia ser um ataque massivo contra usuários sul-coreanos.

Mais de 1 milhão de cartões de pagamento sul-coreanos oferecidos para venda na web escura

De acordo com o relatório de 1º de agosto da Gemini, entre 29 de maio e final de julho, os cibercriminosos colocaram mais de 1 milhão de registros contendo dados de cartões de pagamento roubados para venda. Quase todos eles pertencem a cidadãos sul-coreanos e, embora a fonte da informação vazada ainda seja desconhecida, a Gemini acredita que o ataque foi direcionado a uma única organização que possivelmente tem interesse em vários negócios diferentes e opera em uma variedade de locais diferentes. .

A fonte dos dados comprometidos ainda é desconhecida, mas a informação sugere que ela foi roubada durante um cenário presente no cartão, o que significa que o ataque não foi direcionado a um provedor de serviços on-line. Isso limita um pouco o alcance das possíveis vítimas. Os cartões foram roubados de um banco, de um sistema de pontos de venda (PDV) em um restaurante ou loja, ou através de dispositivos de clonagem de cartões instalados em caixas eletrônicos. Os emissores de cartões sul-coreanos adotaram os chips EMV há algum tempo, o que torna a última opção bastante improvável.

Os cartões são vendidos por cerca de US $ 40 cada

Além de testemunharem que os cartões de pagamento de um grande número de pessoas mudam de mãos, os especialistas da Gemini também conseguiram ver um dos princípios econômicos mais básicos em ação. Em seu relatório, eles notaram que no ano passado, a demanda por cartões de pagamento sul-coreanos não era especialmente grande e, conseqüentemente, o preço desse tipo de informação comprometida não era muito alto. De acordo com a Gemini, em 2018, os compradores estavam gastando uma média de US $ 28 por cartão.

Durante o primeiro semestre de 2019, no entanto, os criminosos começaram a mostrar mais interesse em dados financeiros roubados desta região do mundo, e a demanda tem sido tão grande nos últimos meses, que apesar do influxo de mais de 1 milhão de cartões comprometidos, o preço ainda subia pelo telhado. Gemini diz que os dados vazados são negociados a um preço médio de cerca de US $ 40 por registro.

Ainda não se sabe se a demanda por cartões sul-coreanos continuará a aumentar. Também é difícil dizer se vamos aprender de onde vêm os dados roubados. Os especialistas traçaram paralelos entre esse fluxo de dados de cartões de pagamento roubados e um incidente ocorrido no início deste ano. Durante esse período, os cibercriminosos usaram o malware PoS, que os ajudou a roubar cerca de 2 milhões de cartões de crédito pertencentes a clientes de seis redes de restaurantes. Se as comparações entre os dois incidentes forem bem fundamentadas, em breve saberemos o nome da organização atacada. Até lá, os portadores de cartões, não apenas na Coréia do Sul, mas em todo o mundo, devem ficar de olho em seus extratos bancários e ficar atentos a qualquer transação não autorizada.

August 6, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 8 + 8 ?