Sahte giyim mağazalarından oluşan bir ağ, 330.000 müşterinin kredi kartını ifşa etti

Sahte giyim mağazalarından oluşan bir ağ, 330.000 müşterinin kredi kartını ifşa etti


Kısa bir süre önce denizaşırı bir çevrimiçi mağazadan taklit giysiler ve ürünler satın aldıysanız, kredi kartı numaranız ve kişisel bilgileriniz açığa çıkmış olabilir.

6 Ocak’tan bu yana, yüzbinlerce şifrelenmemiş kredi kartı numarasını ve ilgili kart sahiplerinin bilgilerini içeren bir veritabanı açık ağa sızıyordu. Salı günü çevrimdışına çekildiğinde, veritabanında yaklaşık 330.000 kredi kartı numarası, kart sahibi adı ve tam fatura adresi vardı ve müşteriler yeni siparişler verdikçe gerçek zamanlı olarak artıyordu. Veriler, bir suçlunun bir kart sahibinin bilgilerini kullanarak hileli işlemler ve satın almalar yapması için ihtiyaç duyacağı tüm bilgileri içeriyordu.

Kredi kartı numaraları, tasarım ürünü ve giysi sattığını iddia eden neredeyse aynı çevrimiçi mağazalardan oluşan bir ağ üzerinden alışveriş yapan müşterilere aittir. Ancak mağazaların ortak güvenlik sorunu aynıydı: Ne zaman bir müşteri alışveriş yapsa, kredi kartı verileri ve fatura bilgileri bir veritabanına kaydediliyor ve bu veritabanı şifresiz olarak internete açık bırakılıyordu. Veritabanının IP adresini bilen herkes şifrelenmemiş finansal verilere erişebilir.

Anurag Şen, iyi niyetli bir güvenlik araştırmacısı, açığa çıkan kredi kartı kayıtlarını buldu ve sahibine bildirmek için TechCrunch’tan yardım istedi. Sen, ifşa olmuş sunucuları ve yanlışlıkla yayınlanan verileri aramak için interneti tarama ve sistemlerini güvence altına almak için şirketlere bildirme konusunda saygın bir geçmişe sahiptir.

Ancak bu durumda, dökülen verileri keşfeden ilk kişi Sen değildi. Açığa çıkan veritabanına bırakılan bir fidye notuna göre, başka biri dökülen verileri bulmuş ve sahibini tespit etmeye çalışmak ve sızıntıyı sorumlu bir şekilde bildirmek yerine, isimsiz kişi bunun yerine tüm veritabanının içeriğinin bir kopyasını aldığını iddia etti. kredi kartı verileri ve küçük bir kripto para birimi karşılığında iade ederdi.

TechCrunch tarafından verilerin gözden geçirilmesi, kredi kartı numaralarının çoğunun Amerika Birleşik Devletleri’ndeki kart sahiplerine ait olduğunu gösteriyor. Temas kurduğumuz birkaç kişi, açığa çıkan kredi kartı verilerinin doğru olduğunu onayladı.

TechCrunch, müşterilerinin bilgileri sızdıran veri tabanı tarafından ifşa edilen birkaç çevrimiçi mağaza tespit etti. Mağazaların çoğu Hong Kong dışında faaliyet gösterdiğini iddia ediyor. Mağazalardan bazıları, Sprayground gibi büyük markalara benzeyecek şekilde tasarlandı, ancak web sitelerinde fark edilebilir iletişim bilgileri, yazım hataları ve imla hataları ve göze çarpan bir müşteri yorumu eksikliği var. İnternet kayıtları ayrıca web sitelerinin son birkaç hafta içinde kurulduğunu gösteriyor.

Bu web sitelerinden bazıları şunlardır:

  • spraygroundusa.com
  • ihuahebuy.com
  • igoodlinks.com
  • ibuysbuy.com
  • lichengshop.com
  • hzoushop.com
  • goldlyshop.com
  • haohangshop.com
  • twinklebubble.store
  • spendidbuy.com

Son birkaç hafta içinde bu sitelerin birinden bir şey satın aldıysanız, banka kartınızın tehlikede olduğunu düşünebilir ve bankanız veya kart sağlayıcınızla iletişime geçebilirsiniz.

Bu taklit mağaza ağından kimin sorumlu olduğu belli değil. TechCrunch, Singapur’da kayıtlı telefon numarası birçok çevrimiçi mağazada iletişim noktası olarak listelenen bir kişiyle WhatsApp aracılığıyla iletişim kurdu. Web sitelerinden birinin konumunu Houston, Teksas’ta bir Chick-fil-A restoranı olarak listelediği göz önüne alındığında, listelenen iletişim numarasının mağazalarla ilgili olup olmadığı bile net değil.

İnternet kayıtları, veritabanının, veritabanını barındırmak için bulut hizmetleri kullanılan bir Tencent müşterisi tarafından işletildiğini gösterdi. TechCrunch, müşterisinin veritabanının kredi kartı bilgilerini sızdırması hakkında Tencent ile iletişime geçti ve şirket hızlı bir şekilde yanıt verdi. Müşterinin veri tabanı kısa bir süre sonra çevrimdışı oldu.

“Olayı öğrendiğimizde hemen veritabanını işleten müşteriyle iletişime geçtik ve veritabanı hemen kapatıldı. Veri gizliliği ve güvenliği Tencent’te en önemli önceliklerdir. Tencent küresel iletişim direktörü Carrie Fan, veritabanlarını güvenli ve güvenli bir şekilde muhafaza etmelerini sağlamak için müşterilerimizle birlikte çalışmaya devam edeceğiz.

Daha fazla oku:





genel-24