İnsanların çalıntı kredi kartları satın alabildiği kötü şöhretli yasa dışı bir web sitesi, ilk doğum gününü iki milyondan fazla kredi ve banka kartı bilgisi içeren bir veritabanını ücretsiz olarak yayınlayarak kutlamaya karar verdi.
Sızıntı önceden duyurulduğu için medya, amacın olabildiğince fazla tanıtım ve ücretsiz reklam alanı elde etmek olduğunu düşünüyor – bu nedenle sitenin adını vermeyeceğiz.
Sızan veri setini araştıran araştırmacılar, en az 740.858 kredi kartı, 811.676 kredi kartı ve 293 kredi kartı olduğunu hesapladılar ve birçoğu birbirinin aynısı gibi görünse de, bir şirket – D3 Labs – 2.141.564 benzersiz giriş olduğuna inanıyor.
Veri seti, kart numarasının yanı sıra kişilerin adlarını, e-postalarını, telefon numaralarını, ev adreslerini ve kartı kullanmak için gereken ayrıntıları – son kullanma tarihi ve CVV kodunu da sızdırıyor. Araştırmacılar, bazı kartların 2052 yılına kadar geçerli olduğunu buldu. Veritabanı, 28.000 benzersiz e-posta alanından neredeyse yarım milyon benzersiz e-posta adresi içeriyor ve bu da kendi başına siber suçlular için son derece değerli bir kaynak.
“E-posta adreslerinin ve eksiksiz bilgilerin (siber suçlular tarafından genellikle “Fullz” olarak anılır) varlığı, bu sızıntının kurbanlarını kimlik avı, kimlik hırsızlığı gibi diğer saldırılara karşı savunmasız hale getirecektir. (yeni sekmede açılır)ve dolandırıcılık, kart detaylarının süresinin dolmasından çok daha uzun zaman geçti” diyor Cyble’dan araştırmacılar.
Bu, bu web sitesinin bunun gibi bir tanıtım gösterisine ilk gidişi değil. Geçen yılın sonlarında, aynı site yine ücretsiz olarak 1,2 milyondan fazla kredi kartını sızdırdı. O zamanlar, sızıntının yeni bir URL’nin tanıtımında olduğunu ve birisinin eski etki alanını DDoS yapıp işe yaramaz hale getirdikten sonra kaydolmaya zorlandığını söyledi.
Ağustos 2021’de başka bir web sitesi de aynı şeyi yaptı ve bir milyondan fazla kredi kartının ayrıntılarını bir dizi bilgisayar korsanlığı forumunda ücretsiz olarak yayınladı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
işletim-sistemi-1