В феврале 2021 года злоумышленник продал 895 000 украденных подарочных карт на высокопоставленном русскоязычном форуме. Подарочные карты имели приблизительную стоимость в 38 миллионов долларов и предположительно были получены от более чем 3000 компаний с самыми известными брендами, таких как AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target и Walmart. Аукцион открылся со стартовой ценой в 10 000 долларов и ценой покупки сейчас в 20 000 долларов. Подарочные карты были куплены другим актером вскоре после того, как они были выставлены на продажу.
На следующий день тот же продавец перечислил 330 000 кредитных и дебетовых платежных карт. В информации о карте не было CVV или имени владельца карты. Торги на аукционе начались с 5000 долларов при цене покупки сейчас 15 000 долларов. Платежные карты также были распроданы в течение нескольких дней с момента их выставления на продажу.
Аналитики Gemini Advisory определили, что источником похищенных платежных карт было нарушение правил работы онлайн-магазина подарочных карт со скидкой Cardpool.com. Они также с умеренной уверенностью оценивают, что Cardpool.com также был источником украденных подарочных карт.
Обратите внимание, что это было не недавнее нарушение. Нарушение платежной карты произошло в период с 4 февраля 2019 года по 4 августа 2019 года. Cardpool.com закрыт в начале 2021 года, но не совсем ясно, насколько нарушение могло способствовать его закрытию. Согласно статье на AARP.org упоминался ряд факторов, включая пандемию, но также:
Для читателей, которые, как и я, не особенно разбираются в кардинге, сообщение в блоге Gemini Advisory поможет вам стать более информированными. Вы можете прочитать его здесь.
На следующий день тот же продавец перечислил 330 000 кредитных и дебетовых платежных карт. В информации о карте не было CVV или имени владельца карты. Торги на аукционе начались с 5000 долларов при цене покупки сейчас 15 000 долларов. Платежные карты также были распроданы в течение нескольких дней с момента их выставления на продажу.
Аналитики Gemini Advisory определили, что источником похищенных платежных карт было нарушение правил работы онлайн-магазина подарочных карт со скидкой Cardpool.com. Они также с умеренной уверенностью оценивают, что Cardpool.com также был источником украденных подарочных карт.
Обратите внимание, что это было не недавнее нарушение. Нарушение платежной карты произошло в период с 4 февраля 2019 года по 4 августа 2019 года. Cardpool.com закрыт в начале 2021 года, но не совсем ясно, насколько нарушение могло способствовать его закрытию. Согласно статье на AARP.org упоминался ряд факторов, включая пандемию, но также:
Количество обращений в Better Business Bureau уже начало расти в 2018 году, до взлома, а затем они просто продолжали расти.
Для читателей, которые, как и я, не особенно разбираются в кардинге, сообщение в блоге Gemini Advisory поможет вам стать более информированными. Вы можете прочитать его здесь.
