Brutális mennyiségű lopott ajándékutalvány tűnt fel a neten

​900 ezer lopott ajándékutalványt kezdtek értékesíteni a netes csalók az egyik alvilági fórumon.
 

A Gemini Advisory cég arról számolt be, hogy a biztonsági kutatói újabb, jelentős mennyiségű lopott adat értékesítésére lettek figyelmesek, miközben a netes feketepiac trendjeit tanulmányozták. Ekkor derült fény egy olyan hirdetésre, amelynek során feketekalapos hackerek 895 ezer lopott ajándékutalványt bocsátottak áruba. Ezek összesen 3010 céghez voltak köthetők. Például Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target és Walmart utalványok is kerültek az adatbázisba.
 
A kutatók elmondták, hogy nem példátlan jelenség az, hogy utalványokkal kapcsolatos adatok tűnnek fel az alvilági fórumokon. Ilyen esetekben az adattolvajok általában az utalványok értékének 10 százalékáért kínálják a portákájukat. Most azonban ennél is olcsóbban akartak megszabadulni a lopott adatoktól. Ennek az lehet az oka, hogy az adatbázisukban vélhetőleg sok olyan utalványhoz kapcsolódó információ volt megtalálható, amelyek már nem érvényesek, vagyis a "vásárló" azokat már nem tudta volna felhasználni. Ennek ellenére a csalók úgy hirdették a "csomagjukat", hogy az 38 millió dollár értéket képvisel.
 
A Gemini Advisory arra is felfigyelt, hogy az utalványos adatbázis megjelenését követő napon ugyanazon eladó egy másik adatbázist is felajánlott eladásra. Abban 330 ezer bankkártya adata volt megtalálható, köztük kártyaszámok, lejárati dátumok is. Ugyanakkor nem tartalmazott neveket és CVC-kódokat.
 
A szakértők szerint az a legvalószínűbb, hogy a feketepiacon most megjelent adatok a Cardpool.com 2019-es biztonsági incidenséhez köthetők.