1,3 triệu người dùng ngân hàng Ấn Độ và chi tiết thẻ tín dụng bị rò rỉ trên Dark Web

Tiền nằm trong dữ liệu và nếu dữ liệu đó là số Thẻ tín dụng, thì càng tốt hơn. Nhưng đáng buồn thay, đó không phải là một điều tốt trong tay của những người sai. Group-IB, một công ty an ninh mạng có trụ sở tại Singapore, đã tiết lộ rằng họ đã phát hiện một cơ sở dữ liệu khổng lồ chứa hơn 1,3 triệu hồ sơ thẻ tín dụng và thẻ ghi nợ của hầu hết khách hàng của các ngân hàng Ấn Độ đã được tải lên Joker Stash vào ngày 28 tháng 10. Mặc dù dữ liệu chưa được tải lên hoàn chỉnh, nhưng giá trị ước tính là hơn 130 triệu đô la. Đó là gần $ 100 cho mỗi chi tiết thẻ tín dụng. Nếu bạn đang thắc mắc Joker’s Stash là gì, thì đây là một trong những cửa hàng bán thẻ ngầm khét tiếng nhất trên Web đen.

1,3 triệu người dùng ngân hàng Ấn Độ và chi tiết thẻ tín dụng bị rò rỉ

Dữ liệu thẻ tín dụng bị đánh cắp không phải là mới ở Ấn Độ. Chúng tôi đã thấy rất nhiều câu chuyện được báo cáo về việc máy ATM bị xâm nhập để lấy cắp số và mật khẩu, và Thẻ tín dụng bị sao chép. Mặc dù hầu hết người tiêu dùng đã bắt đầu bảo vệ thẻ của họ bằng OTP và giới hạn giá trị, nó vẫn không an toàn cho các giao dịch trực tuyến quốc tế. Cơ sở dữ liệu chứa cả thẻ ghi nợ và thẻ tín dụng, điều này xác nhận rằng nhiều dữ liệu có thể đến từ Hack ATM – Đọc lướt thẻ và đánh cắp mã PIN. Dữ liệu bao gồm chi tiết thẻ từ nhiều ngân hàng, điều này loại trừ mọi nghi ngờ về một ngân hàng cụ thể là mục tiêu.

Cơ sở dữ liệu có tên “INDIA-MIX-NEW-01” (tên đầy đủ: “INDIA-MIX-NEW-01 (cơ sở mới skimmeD INDIA): INDIA MIX TR1 + TR2/TR2, HIGH VALID 90-95%, tải lên 2019 -10-28 (CƠ SỞ KHÔNG HOÀN LẠI TIỀN ”) đã được bán trên một trong những cửa hàng thẻ ngầm khét tiếng nhất, Joker’s Stash, kể từ ngày 28 tháng 10 năm 2019. Cơ sở dữ liệu chỉ chứa thẻ tín dụng và thẻ ghi nợ kết xuất Track 2, trong khi tên của nó cho thấy rằng nó lưu giữ cả bản ghi Đường 1 và Đường 2. Có thể sử dụng kết xuất Đường 2 để sản xuất thẻ nhân bản để rút tiền mặt tiếp theo.

Bản ghi Track 1 và Track 2 là gì?

Trên mặt sau của bất kỳ thẻ tín dụng nào, có một dải từ. Những ma thuật này có ba bản nhạc, bao gồm dữ liệu thẻ ở định dạng được mã hóa. Chúng chứa đủ thông tin mà nếu chúng bị trùng lặp, chúng có thể được sử dụng để vuốt. Người đọc cần có cả dữ liệu nguyên vẹn để giao dịch hoạt động.

Trở lại với cái mới, Ilya Sachkov, Giám đốc điều hành và người sáng lập tại Nhóm-IB, bình luận rằng, đáng ngạc nhiên là không có nỗ lực nào được thực hiện để thúc đẩy thương vụ hoặc tạo ra tiếng vang trong dark web. Ông cũng nhận xét rằng lượng dữ liệu được tải lên dưới dạng mẫu là đáng kể hơn so với những gì thường được chú ý.

Tuy nhiên, bạn nên giữ thẻ của mình luôn an toàn và bắt đầu tạo thói quen sử dụng Thẻ tín dụng ảo với giới hạn chi tiêu giới hạn trực tuyến.

• Thẻ: Ấn Độ