Если вы недавно совершили покупку в зарубежном интернет-магазине, торгующем поддельной одеждой и товарами, есть вероятность, что номер вашей кредитной карты и личная информация были раскрыты.

С 6 января в открытый доступ просочилась база данных, содержащая сотни тысяч незашифрованных номеров кредитных карт и соответствующую информацию о держателях карт. На момент отключения во вторник в базе данных было около 330 000 номеров кредитных карт, имен держателей карт и полных платежных адресов, и она растет в режиме реального времени по мере того, как клиенты размещают новые заказы. Данные содержат всю информацию, которая потребуется преступнику для совершения мошеннических транзакций и покупок с использованием информации держателя карты.

Номера кредитных карт принадлежали клиентам, которые совершали покупки через сеть почти идентичных интернет-магазинов, заявляющих, что продают дизайнерские товары и одежду. Но у магазинов была одна и та же проблема с безопасностью: каждый раз, когда покупатель совершал покупку, данные его кредитной карты и платежная информация сохранялись в базе данных, доступной в Интернете без пароля. Любой, кто знал IP-адрес базы данных, мог получить доступ к огромному количеству незашифрованных финансовых данных.

Анураг Сен, добросовестный исследователь безопасности, нашел открытые записи кредитных карт и попросил TechCrunch помочь сообщить об этом его работодателю. У Сена есть респектабельный опыт сканирования Интернета на предмет открытых серверов и непреднамеренно опубликованных данных, а также сообщения об этом компаниям для защиты их систем.

Но в данном случае Сен был не первым, кто обнаружил утечку данных. Согласно записке с требованием выкупа, оставленной в раскрытой базе данных, кто-то другой нашел данные о разливе, и вместо того, чтобы попытаться установить владельца и ответственно сообщить о разливе, неназванный человек заявил, что получил копию всего содержимого базы данных. данные кредитной карты и вернуть ее в обмен на небольшую сумму в криптовалюте.

ЧИТАТЬ  Компания Micron начала продажу карты памяти microSD емкостью 1,5 ТБ.

Обзор данных TechCrunch показывает, что большинство номеров кредитных карт принадлежат держателям карт в Соединенных Штатах. Многие люди, с которыми мы связались, подтвердили, что данные их кредитных карт были точными.

TechCrunch выявил несколько интернет-магазинов, информация о клиентах которых была раскрыта из-за утечки базы данных. Многие магазины утверждают, что работают за пределами Гонконга. Некоторые магазины похожи на известные бренды, такие как Sprayground, но на их веб-сайтах нет заметной контактной информации, опечаток и орфографических ошибок, а также явное отсутствие отзывов покупателей. Интернет-журналы также показывают, что за последние недели были установлены веб-сайты.

Некоторые из этих веб-сайтов включают:

  • spraygroundusa.com
  • ihuahebuy.com
  • igoodlinks.com
  • ibuysbuy.com
  • lichengshop.com
  • hzoushop.com
  • goldlyshop.com
  • haohangshop.com
  • twinklebubble.store
  • spendidbuy.com

Если вы что-то покупали на одном из этих сайтов за последние несколько недель, вы можете считать свою банковскую карту скомпрометированной и обратиться в свой банк или к поставщику карты.

Непонятно, кто отвечает за эту сеть подделок. TechCrunch связался с человеком через WhatsApp, чей номер телефона, зарегистрированный в Сингапуре, был указан в качестве контактного лица в нескольких интернет-магазинах. Неясно, связан ли указанный контактный номер с магазинами, учитывая, что на одном из веб-сайтов его местонахождение указано как ресторан Chick-fil-A в Хьюстоне, штат Техас.

Интернет-записи показывают, что база данных управлялась клиентом Tencent, чьи облачные сервисы использовались для размещения базы данных. TechCrunch связался с Tencent по поводу утечки информации о кредитных картах из базы данных клиентов, и компания быстро отреагировала. Через некоторое время база данных клиентов отключилась.

«Когда мы узнали об инциденте, мы немедленно связались с клиентом, который управляет базой данных, и она была немедленно закрыта. Конфиденциальность и безопасность данных являются главными приоритетами для Tencent. Мы продолжим работать с нашими клиентами, чтобы обеспечить безопасное и безопасное обслуживание своих баз данных. безопасно», — сказала Кэрри Фан, директор по глобальным коммуникациям в Tencent.

ЧИТАТЬ  Советские антифашистские игральные карты. Советская пропаганда. История пропаганды

Читать больше:



Source

от admin