Eine berüchtigte illegale Website, auf der gestohlene Kreditkarten gekauft werden können, hat beschlossen, ihren ersten Geburtstag zu feiern, indem sie kostenlos eine Datenbank mit mehr als zwei Millionen Kredit- und Debitkartendetails veröffentlicht.
Da das Leck im Voraus angekündigt wurde, spekulieren die Medien, dass das Ziel darin besteht, so viel Publicity und kostenlose Werbefläche wie möglich zu erhalten – also werden wir die Site nicht benennen.
Forscher, die sich mit dem durchgesickerten Datensatz beschäftigt haben, haben berechnet, dass es mindestens 740.858 Kreditkarten, 811.676 Kreditkarten und 293 Charge-Karten gibt – und obwohl viele Duplikate zu sein scheinen, glaubt ein Unternehmen – D3 Labs –, dass es 2.141.564 eindeutige Einträge gibt.
Sensible Informationen preisgeben
Neben der Kartennummer gibt der Datensatz auch Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen und die für die Verwendung der Karte erforderlichen Details – Ablaufdatum und CVV-Code – von Personen preis. Einige Karten, fanden die Forscher heraus, sind bis 2052 gültig. Die Datenbank enthält fast eine halbe Million eindeutige E-Mail-Adressen aus 28.000 eindeutigen E-Mail-Domänen, was an sich schon eine immens wertvolle Ressource für Cyberkriminelle darstellt.
„Das Vorhandensein von E-Mail-Adressen und vollständigen Informationen (von Cyberkriminellen allgemein als „Fullz“ bezeichnet) macht die Opfer dieses Lecks anfällig für andere Angriffe wie Phishing und Identitätsdiebstahl (öffnet in neuem Tab)und Betrug, lange nach dem Ablauf ihrer Kartendaten”, Forscher von Cyble.
Dies ist nicht das erste Mal, dass diese Website einen Werbegag wie diesen durchführt. Ende letzten Jahres wurden auf derselben Website mehr als 1,2 Millionen Kreditkarten veröffentlicht, ebenfalls kostenlos. Damals hieß es, das Leck sei die Werbung für eine neue URL gewesen, die sie registrieren musste, nachdem jemand ihre alte Domain mit einem DDoS-Verfahren unbrauchbar gemacht hatte.
Eine andere Website hat im August 2021 dasselbe getan und die Details von mehr als einer Million Kreditkarten kostenlos in einer Reihe von Hacking-Foren veröffentlicht.
Über: Piepender Computer (öffnet in neuem Tab)