Dados de 460.000 cartões de crédito roubados de bancos turcos
O Group-IB, uma empresa de cibersegurança sediada em Cingapura, especializada na prevenção de ataques cibernéticos, detectou um carregamento maciço de registros de cartão de débito e crédito, principalmente relacionados aos maiores bancos turcos em uma das lojas de cartões clandestinas mais populares, de acordo com comunicado divulgado pela agência.
Mais de 460.000 registros no total foram carregados entre 28 de outubro e 27 de novembro. O valor de mercado paralelo do banco de dados é estimado em mais de US $ 0,5 milhão. Após a descoberta do banco de dados, o Grupo-IB informou as autoridades locais sobre a possível venda dos registros para que pudessem tomar as medidas necessárias.
“Uma análise dos dados indicava que todos os cartões provavelmente poderiam ter sido comprometidos on-line, devido a phishing, malware ou aumento da atividade dos sniffers de Java-Script”, comentou Dmitry Shestakov, chefe da unidade de pesquisa de crime do Grupo-IB.
“Todos os registros de cartões de crédito e débito comprometidos nesse banco de dados foram identificados como dados brutos também conhecidos como ‘CCs’ ou ‘fullz’ e continham as seguintes informações: número do cartão, data de validade, CVV / CVC, nome do titular do cartão e alguns informações adicionais, como e-mail, nome e número de telefone, que, diferentemente das dumps de cartões (as informações contidas na tarja magnética), não podem ser obtidas através do comprometimento dos terminais POS off-line. ”
Para evitar que um cartão seja comprometido on-line devido aos farejadores de JS, os especialistas do Group-IB recomendam que os usuários tenham um cartão pré-pago separado para pagamentos on-line, estabeleçam limites de gastos em cartões usados para compras on-line ou até mesmo usem uma conta bancária separada exclusivamente para compras online.
Fonte: More than 460,000 credit card records stolen from Turkish banks, says tech company
