Если вы недавно совершили покупку в зарубежном интернет-магазине, торгующем поддельной одеждой и товарами, есть вероятность, что номер вашей кредитной карты и личная информация были раскрыты.
С 6 января в открытый доступ просочилась база данных, содержащая сотни тысяч незашифрованных номеров кредитных карт и соответствующую информацию о держателях карт. На момент отключения во вторник в базе данных было около 330 000 номеров кредитных карт, имен держателей карт и полных платежных адресов, и она растет в режиме реального времени по мере того, как клиенты размещают новые заказы. Данные содержат всю информацию, которая потребуется преступнику для совершения мошеннических транзакций и покупок с использованием информации держателя карты.
Номера кредитных карт принадлежали клиентам, которые совершали покупки через сеть почти идентичных интернет-магазинов, заявляющих, что продают дизайнерские товары и одежду. Но у магазинов была одна и та же проблема с безопасностью: каждый раз, когда покупатель совершал покупку, данные его кредитной карты и платежная информация сохранялись в базе данных, доступной в Интернете без пароля. Любой, кто знал IP-адрес базы данных, мог получить доступ к огромному количеству незашифрованных финансовых данных.
Анураг Сен, добросовестный исследователь безопасности, нашел открытые записи кредитных карт и попросил TechCrunch помочь сообщить об этом его работодателю. У Сена есть респектабельный опыт сканирования Интернета на предмет открытых серверов и непреднамеренно опубликованных данных, а также сообщения об этом компаниям для защиты их систем.
Но в данном случае Сен был не первым, кто обнаружил утечку данных. Согласно записке с требованием выкупа, оставленной в раскрытой базе данных, кто-то другой нашел данные о разливе, и вместо того, чтобы попытаться установить владельца и ответственно сообщить о разливе, неназванный человек заявил, что получил копию всего содержимого базы данных. данные кредитной карты и вернуть ее в обмен на небольшую сумму в криптовалюте.
Обзор данных TechCrunch показывает, что большинство номеров кредитных карт принадлежат держателям карт в Соединенных Штатах. Многие люди, с которыми мы связались, подтвердили, что данные их кредитных карт были точными.
TechCrunch выявил несколько интернет-магазинов, информация о клиентах которых была раскрыта из-за утечки базы данных. Многие магазины утверждают, что работают за пределами Гонконга. Некоторые магазины похожи на известные бренды, такие как Sprayground, но на их веб-сайтах нет заметной контактной информации, опечаток и орфографических ошибок, а также явное отсутствие отзывов покупателей. Интернет-журналы также показывают, что за последние недели были установлены веб-сайты.
Некоторые из этих веб-сайтов включают:
-
spraygroundusa.com
-
ihuahebuy.com
-
igoodlinks.com
-
ibuysbuy.com
-
lichengshop.com
-
hzoushop.com
-
goldlyshop.com
-
haohangshop.com
-
twinklebubble.store
-
spendidbuy.com
Если вы что-то покупали на одном из этих сайтов за последние несколько недель, вы можете считать свою банковскую карту скомпрометированной и обратиться в свой банк или к поставщику карты.
Непонятно, кто отвечает за эту сеть подделок. TechCrunch связался с человеком через WhatsApp, чей номер телефона, зарегистрированный в Сингапуре, был указан в качестве контактного лица в нескольких интернет-магазинах. Неясно, связан ли указанный контактный номер с магазинами, учитывая, что на одном из веб-сайтов его местонахождение указано как ресторан Chick-fil-A в Хьюстоне, штат Техас.
Интернет-записи показывают, что база данных управлялась клиентом Tencent, чьи облачные сервисы использовались для размещения базы данных. TechCrunch связался с Tencent по поводу утечки информации о кредитных картах из базы данных клиентов, и компания быстро отреагировала. Через некоторое время база данных клиентов отключилась.
«Когда мы узнали об инциденте, мы немедленно связались с клиентом, который управляет базой данных, и она была немедленно закрыта. Конфиденциальность и безопасность данных являются главными приоритетами для Tencent. Мы продолжим работать с нашими клиентами, чтобы обеспечить безопасное и безопасное обслуживание своих баз данных. безопасно», — сказала Кэрри Фан, директор по глобальным коммуникациям в Tencent.
Читать больше:
Russian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Spanish