Une violation de données d’un portail de cartes-cadeaux en ligne aurait conduit à la vente de sa base de données, contenant 3,3 lakh d’entrées de cartes de crédit et de débit, ainsi que des cartes-cadeaux d’une valeur de plus de Rs 285 crore. Selon la société de cybersécurité Gemini Advisory , un acteur menaçant a été repéré mise aux enchères des données sur un célèbre forum de hackers du Dark Web russe en février 2021. La base de données, qui aurait maintenant été vendue, comprenait des marchandises via des cartes-cadeaux d’une valeur estimée à 38 millions de dollars, soit près de Rs 300 crore. La gamme de cartes-cadeaux qui ont été siphonnées dans cette base de données comprendrait, entre autres, des marques de premier plan telles qu’Amazon, AirBnB, Marriott, Nike et Walmart.
un pirate informatique aurait commercialisé les cartes-cadeaux volées pour un prix de vente aux enchères de 10 000 dollars, avec un prix d’achat direct de 20 000 dollars (environ 15 lakh Rs). L’achat de cette base de données piratée a été complètement clôturé tôt, avec un deuxième acteur menaçant racheter la base de données. Par la suite, Gemini Advisory note également qu’une deuxième base de données contenant 3,3 lakh de cartes de crédit et de débit volées a également été vendue à un prix d’achat direct de 15 000 $ (environ Rs 11 lakh), d’où la signature des bases de données piratées. Cette transaction Dark Web marque un incident où les pirates ont utilisé une violation directe pour regrouper une base de données et utiliser les données pour des avantages financiers directs.
Les piratages et les violations de cartes-cadeaux sont un moyen courant mais intéressant par lequel les hackers gagnent de l’argent. Dans ce cas, par exemple, les acteurs de la menace qui ont finalement acheté la base de données peuvent vendre ou mettre aux enchères les mêmes cartes-cadeaux sur diverses plates-formes d’échange de cartes-cadeaux sur le Web ouvert, pour des gains commerciaux supplémentaires. Les cartes de crédit et de débit volées jouent également un rôle majeur ici, en utilisant les pirates informatiques qui peuvent acheter d’autres cartes-cadeaux pour profiter de l’opportunité. Le principal problème ici est que les banques n’agissent qu’en bloquant les cartes de crédit ou de débit volées en fonction d’activités suspectes ou de plaintes d’utilisateurs.
Cependant, étant donné la lenteur et la lourdeur du processus C’est-à-dire que les pirates auraient déjà acheté des cartes-cadeaux et les auraient échangées contre des transactions de plus grande valeur, au moment où cela est à la connaissance de quiconque. Comme l’indique le rapport de Gemini sur la question,”Pour la plupart des cybercriminels, l’astuce n’est pas d’acquérir des cartes volées mais de trouver le moyen le plus efficace d’encaisser les fonds sur les cartes avant que les institutions financières ne puissent les signaler comme compromises.”
Gemini déclare que les deux bases de données auraient été tirées de la plate-forme de vente aux enchères de cartes-cadeaux CardPool, autrefois populaire, qui a depuis baissé ses volets en invoquant les luttes de la pandémie de Covid-19. La plate-forme était autrefois populaire parmi les utilisateurs américains.
Lire toutes les Dernières actualités et Dernières nouvelles ici
