Do not speak Portuguese? Translate this site with Google or Bing Translator

Hackers arrecadaram 1.6 milhão com a venda de dados de cartões

O pesquisador de segurança da Check Point, Marcel Afrahim, afirmou que os Hackers arrecadaram 1.6 milhão com a venda de dados de cartões na dark web.

Os hackers arrecadaram U$$ 1.6 milhão com a venda de mais de 239.000 registros de cartões de pagamento na dark web. O lote foi montado a partir de milhares de lojas on-line que no ano passado estavam executando uma versão corrompida do software de comércio eletrônico Volusion.

Hackers arrecadaram 1.6 milhão com a venda de dados de cartões
Hackers arrecadaram 1.6 milhão com a venda de dados de cartões

Hackers arrecadaram 1.6 milhão com a venda de dados de cartões

O compromisso foi descoberto em outubro de 2019 pelo pesquisador de segurança da Check Point, Marcel Afrahim, e afetou as lojas hospedadas na plataforma de nuvem Volusion.

Este foi um incidente de busca na web, em que os invasores usam JavaScript malicioso que rouba dados de pagamento, quando os clientes os fornecem no checkout.

Nesse caso, os hackers modificaram um recurso usado em lojas baseadas no Volusion para navegar no menu da interface do usuário. Este recurso carregou o skimmer de um caminho externo.

As evidências encontradas pela Trend Micro indicam que o ataque começou em 7 de setembro e é obra da FIN6.

O RiskIQ refere-se a eles como MageCart Group 6 e avalia que ele segue somente metas de alto perfil que garantem um grande volume de transações.

Um relatório da Gemini Advisory informa que quem comprometeu a infraestrutura do Volusion esperou até novembro de 2019 para começar a vender os dados na dark web.

Até agora, eles ofereciam mais de 239.000 registros de cartões de pagamento em um único mercado da dark web e faturavam U$$ 1,6 milhão. Esses dados eram de centenas de comerciantes diferentes.
Hackers arrecadaram 1.6 milhão com a venda de dados de cartões
Gemini determinou que o número de lojas comprometidas é tão alto quanto 6.589, o que está alinhado com os resultados de uma pesquisa por sites com o JavaScript Volusion modificado.

Os pesquisadores estimam que os invasores tenham até 20 milhões de registros, o que pode ocorrer na dark web por um longo tempo. Se verdadeiro, eles podem ter um valor máximo potencial de mais de U$$ 100 milhões, se os preços não caírem.

Segundo a Gemini Advisory:

“A violação média do CNP [cartão não presente] que afeta comerciantes de pequeno a médio porte compromete 3.000 registros; escalando esse número para os 6.589 comerciantes que usam o Volusion afetados por essa violação, o número potencial de registros comprometidos é de quase 20 milhões. Dado esse número, o potencial máximo de lucro seria de US $ 133,89 milhões.”

Esse lucro é apenas uma estimativa, no entanto. Contudo, mesmo que os hackers façam apenas um décimo disso, o número ainda é impressionante. Os compradores também podem obter lucros significativos com o uso dos dados roubados do cartão, de acordo com a Gemini.

Quanto aos domínios afetados pelo ataque, quase 5.900 foram registrados nos EUA, com menos de 200 registrados no Canadá.
Hackers arrecadaram 1.6 milhão com a venda de dados de cartões
Dos 239.000 registros já vendidos na dark web, 98,97% são para cartões emitidos nos EUA, descobriram os pesquisadores. E os próximos maiores países emissores, cada um deles responsável por apenas várias centenas de registros.

O que está sendo falado no blog

<a href="https://www.edivaldobrito.com.br////” rel=”noopener noreferrer” target=”_blank”>Veja mais artigos publicados neste dia…

Compartilhe:
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.