Про проблему повідомив фахівець із інформаційної безпеки Брайан Кребс (Brian Krebs).

Викрадені дані містять більш ніж 26 млн записів про кредитні і дебетові карти, які протягом останніх 4 років потрапили до рук зловмисників BriansClub через зламані інтернет-магазини і точки роздрібної торгівлі. Лише в 2019 році було завантажено майже  8 млн записів.

За словами Кребса, минулого місяця неназване джерело передало йому файл, який містить інформацію про 26 млн банківських карт із BriansClub.

Кілька людей, які вивчили зазначену базу даних на прохання журналіста, підтвердили, що платні члени BriansClub можуть знайти ці ж записи на торговому майданчику, але у відредагованій формі.

Згідно з даними Кребса, близько 14 млн банківських карт із цієї бази даних досі можуть бути дійсні.

Журналіст передав усю інформацію власним джерелам, які співпрацюють із фінансовими установами, щоб ті могли ідентифікувати, відстежити або ж перевипустити банківські карти постраждалих користувачів.

Кребс, вивчивши дані, що потрапили до нього, з’ясував, що на початку своєї діяльності в 2015 році шахраї BriansClub виставили на продаж 1,7 млн банківських карт. Згодом масштаби їхньої діяльності зростали. Так, у 2016 році на сайт BriansClub завантажили 2,89 млн вкрадених карт, у 2017 році було додано ще близько 4,9 млн карт, а в 2018 році – 9,2 млн.

У період із січня по серпень 2019 року на BriansClub з’явилися дані ще приблизно 7,6 млн карт.

Фото: krebsonsecurity.com

Згідно з аналізом компанії Flashpoint, котра базується в Нью-Йорку, на BriansClub зберігалися вкрадені дані про банківські картки на суму близько 414 млн доларів США.

У період з 2015 по 2019 рр. на BriansClub було продано близько 9,1 млн вкрадених карт. Це принесло шахраям майже 126 млн доларів. Усі розрахунки здійснювалися в криптовалюті.

Якщо базуватися на статистиці Міністерства юстиції США, збитки могли скласти до 4 млрд доларів (середні втрати на одну банківську карту в таких  випадках становлять майже  500 доларів).

Брайан Кребс спробував зв’язатися із BriansClub. Шахраї повідомили, що витік стався в результаті зламу дата-центру, а також що всі викрадені дані були вилучені з продажу.

Водночас експерти Flashpoint стверджують, що це неправда, і дані не були видалені із сайту.

Варто відзначити, що BriansClub імітує сайт Брайана Кребса. Зокрема, шахраї розмістили повідомлення про авторські права “© 2019 Crabs on Security”, що натякає на особистий блог журналіста – KrebsOnSecurity.