О проблеме сообщил специалист по информационной безопасности Брайан Кребс (Brian Krebs).

Похищенные данные содержат более 26 млн записей о кредитных и дебетных картах, которые в течение последних 4 лет попали в руки злоумышленников BriansClub через взломанные Интернет-магазины и точки розничной торговли. Только в 2019 году были загружены около 8 млн записей.

По словам Кребса, в прошлом месяце неназванный источник передал ему файл, содержащий информацию о 26 млн банковских карт с BriansClub.

Несколько человек, изучивших указанную базу данных по просьбе журналиста, подтвердили, что платные члены BriansClub могут найти эти же записи на торговой площадке, но в отредактированной форме.

Согласно данным Кребса, около 14 млн банковских карт из этой базы данных до сих пор могут быть действительны.

Журналист передал всю информацию собственным источникам, которые сотрудничают с финансовыми учреждениями, чтобы те могли идентифицировать, отследить либо же перевыпустить банковские карты пострадавших пользователей.

Кребс, изучив попавшие к нему данные, выяснил, что в начале своей деятельности в 2015 году мошенники BriansClub выставили на продажу 1,7 млн банковских карт. Впоследствии масштабы их деятельности росли. Так, в 2016 году на сайт BriansClub загрузили 2,89 млн украденных карт, в 2017 году было добавлено еще около 4,9 млн карт, а в 2018 году – 9,2 млн.

В период с января по август 2019 года на BriansClub появились данные еще примерно 7,6 млн карт.

Фото: krebsonsecurity.com

Согласно анализу базирующейся в Нью-Йорке компании Flashpoint, на BriansClub хранились украденные данные о банковских картах на сумму около 414 млн долларов США.

В период с 2015 по 2019 гг. на BriansClub было продано около 9,1 млн украденных карт. Это принесло мошенникам около 126 млн долларов. Все расчеты осуществлялись в криптовалюте.

Если опираться на статистику министерства юстиции США, убытки могли составить до 4 млрд долларов (средние потери на одну банковскую карту в подобных случаях составляют около 500 долларов).

Брайан Кребс попытался связаться с BriansClub. Мошенники сообщили, что утечка произошла в результате взлома дата-центра, а также что все похищенные данные были изъяты из продажи.

В то же время эксперты Flashpoint утверждают, что это неправда, и данные не были удалены с сайта.

Стоит отметить, что BriansClub имитирует сайт Брайана Кребса. В частности, мошенники разместили сообщение об авторских правах “© 2019 Crabs on Security”, намекающее на личный блог журналиста — KrebsOnSecurity.