Я недавно писал о онлайн сервис, который продавал доступ к украденные кредитные и дебетовые карты данных. Этот пост получил много внимания, но уголовное базары пруд пруди. Реальные новости в том, что некоторые из этих мошенничества магазины достаточно безопасно, чтобы сохранить их запас украденных данных от украденные ворами.
Ярким примером является магазин mn0g0.su ("Mnogo" является транслитерацией много, что означает «много» на русском языке). Этот интернет-магазин, запущенный в январе 2011 года, позволяет клиентам магазина украденные данные карты банком эмитентом, код жертвы ZIP, и типа карты. Источник, который пользуется губит уголовное проекты сказал, что он наткнулся на mn0g0.su "с серверной базы данных по ДТП; сайт резервного копирования его кэш украденные данные карты третий сервер сторона, была открыта настежь, и в незашифрованном виде.
Входит в базе данных более 81 000 наборов номеров кредитных и дебетовых карт, а также связанные с ними даты истечения срока действия и код безопасности карты. Каждый список включает имя владельца, адрес и телефонный номер и / или адрес электронной почты. Номер социального страхования, девичья фамилия матери и дата рождения доступны для некоторых держателей карт. Сайт не принимает платежи по кредитным картам; покупателя счета финансируются за счет вкладов "виртуальных валют", таких как WebMoney и LibertyReserve.
Пока не ясно, как и когда эти номера карт были украдены. Мошеннические магазинах картой покупки данных в натуральном выражении от различных поставщиков, скорее всего, от малого времени мошенники, которые используют автоматизированные инструменты для взлома электронной коммерции магазинов. Данные не будут записаны в базу данных в различных форматах. Например, одна партия карты на продажу состоит из адреса электронной почты вместо номера телефонов, и все жертвы держателей карт от этой партии имеют физические адреса в Соединенном Королевстве.
Просто для развлечения, я искал мою фамилию, и с удивлением обнаружил, четыре человека с фамилией "Кребса», чьи карты были включены в базу данных (ни одна из них известна родственникам).
Мало того, что утечка mn0g0.su все кредитные и дебетовые карты она для продажи, но и пролитой свой "клиент" Список адресов электронной почты, IP-адреса, номера ICQ, имена пользователей и пароли из более чем 4300 mn0g0.su покупатели были включены в подвергается резервной копии базы данных. Клиентов пароли были защищены лучше, чем номера кредитных карт. Пароли зашифрованы с соленой SHA256 хеш, хотя и приличный набор для взлома паролей инструменты, вероятно, может расшифровать 50-75 процентов хэши паролей, если при наличии достаточного времени.
Резервное копирование базы данных, как представляется, несколько месяцев. Я знаю это, потому что я зарегистрировал два счета в mn0g0.su, и только один из них - тот, который я зарегистрирован в конце мая или начале июня - включен в базу данных клиентов. Кроме того, создается впечатление, что многие, продажа карт были украдены совсем недавно. Я побежал искать для карт на мой почтовый индекс, и сайт вернулся только два результата. Опять же, одна из карт была включена в резервную копию базы данных, а другой - листинг Аннандейл, штат Вирджиния резидент Андреа Bolz - не было.
Мой источник предложил заплатить $ 2,50 запрашиваемая цена купить данные Bolz (предположительно с помощью одного из счетов угрозу mn0g0.su заказчика). Когда я позвонил ей по телефону, что mn0g0.su возвращается в товарном чеке, Bolz подтвердил Бэнк оф Америка дебетовых карт Платина была у нее. Bolz сказала, что она не знала, что она была украдена, она не сталкивались с мошенничеством последние по счету. Она сказала, что назовет своего банка, чтобы отменить карточку.
Хорошие новости? Акт покупки картой Bolz, похоже, сняла личную информацию из списка карт для продажи на mn0g0.su. Плохие новости? Мошенничество магазин по-прежнему резервное копирование базы данных для ее широко открытые третьего сервера.
Bolz на дебетовую карту данных, возможно, были украдены в физические нарушения данных через банкомат скиммер, сервер в ресторане или в магазине сотрудник, который сильно ударил ее карты. Это всегда хорошая идея, чтобы избежать использования дебетовых карт для большинства розничных операций. США закон о защите потребителей гораздо сильнее, для кредитных карт, чем для дебетовых карт. Несанкционированные операции по кредитной карте просты в докладе, и наоборот. Похищенные данные дебетовые карты могут привести к мошенническим снятие наличных. Решение случаи несанкционированного изъятия из дебетовой карты требует много времени и документов. Более того, многие банки требуют, чтобы вы подали в полицию, прежде чем они будут исследовать несанкционированного изъятия.
http://krebsonsecurity.com/2011/08/v...ed/#more-11114
Ярким примером является магазин mn0g0.su ("Mnogo" является транслитерацией много, что означает «много» на русском языке). Этот интернет-магазин, запущенный в январе 2011 года, позволяет клиентам магазина украденные данные карты банком эмитентом, код жертвы ZIP, и типа карты. Источник, который пользуется губит уголовное проекты сказал, что он наткнулся на mn0g0.su "с серверной базы данных по ДТП; сайт резервного копирования его кэш украденные данные карты третий сервер сторона, была открыта настежь, и в незашифрованном виде.
Входит в базе данных более 81 000 наборов номеров кредитных и дебетовых карт, а также связанные с ними даты истечения срока действия и код безопасности карты. Каждый список включает имя владельца, адрес и телефонный номер и / или адрес электронной почты. Номер социального страхования, девичья фамилия матери и дата рождения доступны для некоторых держателей карт. Сайт не принимает платежи по кредитным картам; покупателя счета финансируются за счет вкладов "виртуальных валют", таких как WebMoney и LibertyReserve.
Пока не ясно, как и когда эти номера карт были украдены. Мошеннические магазинах картой покупки данных в натуральном выражении от различных поставщиков, скорее всего, от малого времени мошенники, которые используют автоматизированные инструменты для взлома электронной коммерции магазинов. Данные не будут записаны в базу данных в различных форматах. Например, одна партия карты на продажу состоит из адреса электронной почты вместо номера телефонов, и все жертвы держателей карт от этой партии имеют физические адреса в Соединенном Королевстве.
Просто для развлечения, я искал мою фамилию, и с удивлением обнаружил, четыре человека с фамилией "Кребса», чьи карты были включены в базу данных (ни одна из них известна родственникам).
Мало того, что утечка mn0g0.su все кредитные и дебетовые карты она для продажи, но и пролитой свой "клиент" Список адресов электронной почты, IP-адреса, номера ICQ, имена пользователей и пароли из более чем 4300 mn0g0.su покупатели были включены в подвергается резервной копии базы данных. Клиентов пароли были защищены лучше, чем номера кредитных карт. Пароли зашифрованы с соленой SHA256 хеш, хотя и приличный набор для взлома паролей инструменты, вероятно, может расшифровать 50-75 процентов хэши паролей, если при наличии достаточного времени.
Резервное копирование базы данных, как представляется, несколько месяцев. Я знаю это, потому что я зарегистрировал два счета в mn0g0.su, и только один из них - тот, который я зарегистрирован в конце мая или начале июня - включен в базу данных клиентов. Кроме того, создается впечатление, что многие, продажа карт были украдены совсем недавно. Я побежал искать для карт на мой почтовый индекс, и сайт вернулся только два результата. Опять же, одна из карт была включена в резервную копию базы данных, а другой - листинг Аннандейл, штат Вирджиния резидент Андреа Bolz - не было.
Мой источник предложил заплатить $ 2,50 запрашиваемая цена купить данные Bolz (предположительно с помощью одного из счетов угрозу mn0g0.su заказчика). Когда я позвонил ей по телефону, что mn0g0.su возвращается в товарном чеке, Bolz подтвердил Бэнк оф Америка дебетовых карт Платина была у нее. Bolz сказала, что она не знала, что она была украдена, она не сталкивались с мошенничеством последние по счету. Она сказала, что назовет своего банка, чтобы отменить карточку.
Хорошие новости? Акт покупки картой Bolz, похоже, сняла личную информацию из списка карт для продажи на mn0g0.su. Плохие новости? Мошенничество магазин по-прежнему резервное копирование базы данных для ее широко открытые третьего сервера.
Bolz на дебетовую карту данных, возможно, были украдены в физические нарушения данных через банкомат скиммер, сервер в ресторане или в магазине сотрудник, который сильно ударил ее карты. Это всегда хорошая идея, чтобы избежать использования дебетовых карт для большинства розничных операций. США закон о защите потребителей гораздо сильнее, для кредитных карт, чем для дебетовых карт. Несанкционированные операции по кредитной карте просты в докладе, и наоборот. Похищенные данные дебетовые карты могут привести к мошенническим снятие наличных. Решение случаи несанкционированного изъятия из дебетовой карты требует много времени и документов. Более того, многие банки требуют, чтобы вы подали в полицию, прежде чем они будут исследовать несанкционированного изъятия.
http://krebsonsecurity.com/2011/08/v...ed/#more-11114
Last edited: