Спецпроекты

Безопасность Новости поставщиков Интернет ИТ в банках

Россияне нашли в интернете самую большую в истории базу данных банковских карт

В даркнете продается база данных об 1,3 млн банковских карт стоимостью $130 млн. Обычно такие базы выкладываются по частям, поэтому это крупнейшая в истории утечка платежных данных, выложенная одним файлом. Данные принадлежат индийским банкам, что тоже случается достаточно редко.

Крупнейшая база данных

В даркнете на продажу выставлена база данных кредитных карт, в которой представлены записи более чем об 1,3 млн кредитных и дебетовых карт. Общая стоимость базы на черном рынке превышает $130 млн, сообщает российская ИБ-компания Group-IB, которая первой нашла и проанализировала базу. Компания отмечает, что это крупнейшая цельная база данных о банковских картах, которая когда-либо выставлялась на продажу в даркнете, и вероятно, одна из самых дорогих.

База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах — Joker’s Stash. База появилась там 28 октября.

База содержит дампы второй дорожки магнитной ленты карты. Эти данные могут быть использованы для того, чтобы клонировать карту с последующим обналичиванием средств. Около 98% карт принадлежит индийским банкам, причем примерно 18% — одному банку. Владельцами еще 1% карт являются клиенты колумбийских банков. Цена одного дампа составляет $100.

В чем необычность ситуации

По словам основателя и гендиректора Group-IB Ильи Сачкова, крупные утечки платежных данных случались и до этого, но базы данных обычно выкладывались по частям, с временными промежутками. Поэтому INDIA-MIX-NEW-01 — это самая крупная в истории база данных о банковских картах, выставленная на продажу одним файлом за один раз.

cardcard600.jpg
В интернет утекла самая крупная в истории база данных о банковских картах

В данном случае очень интересно то, что перед тем, как база была выставлена на продажу, ее никак не рекламировали ни в новостях, ни в магазинах платежных данных, ни даже на форумах даркнета. Также Сачков отмечает, что данные о картах из этого региона очень редко появляются на подпольных рынках — это первый крупный случай продажи дампов индийских банков за последние 12 месяцев.

Крупнейшая утечка в Сбербанке

Напомним, в начале октября стало известно об утечке данных карт Сбербанка, которая, возможно, является крупнейшей в истории российского банковского сектора. Объявление о продаже базы данных появилось в Рунете в последних числах сентября 2019 г. Как пишет «Коммерсант», кража информации могла произойти в конце августа 2019 г.

Объявление было размещено на одном из русскоязычных форумов, заблокированных «Роскомнадзором». По утверждению человека, опубликовавшего его, в предлагаемой им базе содержатся сведения о 60 млн карт, как активных, так и вышедших из употребления. В настоящий момент у Сбербанка 18 млн активных карт.

В качестве пробной партии злоумышленник предложил небольшой фрагмент этой базы, который содержал подробности о 200 клиентах банка из разных городов. Все они обслуживаются в Уральском территориальном банке Сбербанка. Продавец утверждал, что вся база состоит из 11 частей, по количеству территориальных банков Сбербанка. Стоимость информации — 5 руб. за каждую строку.

Через несколько дней история получила продолжение — в даркнете появились данные как минимум о 2 тыс. владельцев карт Сбербанка, которые могут быть частью базы на 60 млн карт. Между тем Сбербанк сообщил результаты проведенного им расследования. Данные похитил один из сотрудников, 28-летний руководитель сектора в одном из подразделений банка. Сбербанк утверждает, что на самом деле утекли данные всего о 5 тыс. карт Уральского территориального банка.

Валерия Шмырова

Короткая ссылка