Продавец лота не сообщил, как он получил данные, но заявил, что в его распоряжении есть 895 тысяч подарочных карт 3010 компаний. База была выставлена на аукцион, где начальная стоимость составила 10 тысяч долларов. Торги завершились быстро, то есть базу кто-то купил.
Интересно Данные 500 миллионов пользователей LinkedIn продают на хакерском форуме
Кто пострадал
Среди магазинов и организаций, карты которых были проданы, есть такие известные:
- Airbnb,
- Amazon,
- American Airlines,
- Chipotle,
- Dunkin Donuts,
- Marriott,
- Nike,
- Subway,
- Target,
- Walmart.
Аналитики отмечают, что обычно подарочные карты продаются за 10 процентов их стоимости. В данном же случае цена составляла примерно 0,05 процента стоимости, поэтому информация о 38 миллионов долларов, скорее всего, является преувеличением для привлечения внимания. Или же срок действия карт уже истек или истекал, многие из них могли быть неактивны или имели низкий баланс.
Откуда данные
Интересно, что на следующий день после продажи подарочных карт тот же злоумышленник выставил на продажу неполные данные 330 тысяч дебетовых карт с начальной ценой 5 тысяч долларов. В этот архив вошли платежные адреса, номера карт, даты окончания срока действия и названия банков-эмитентов. База не содержала имен владельцев и CVV-кодов, необходимых для совершения транзакций.
В Gemini Advisory предполагают, что эти платежные карточки могли попасть в руки хакера в результате взлома сайта Cardpool.com, который имел место с 4 февраля по 4 августа 2019 года. Компрометация уже ликвидированного Cardpool объясняет и то, где преступник взял такое количество подарочных карт.