МОСКВА, 7 фев — ПРАЙМ. Международная компания, специализирующаяся на предотвращении кибератак, Group-IB обнаружила в даркнете базу из более 460 тысячи записей банковских карт, в основном они относятся к банкам Индии, говорится в сообщении компании.
"Group-IB обнаружила на одном из кардшопов в Darknet базу данных, содержащую более 460 000 записей банковских карт. Почти 98% данных принадлежат клиентам крупнейших индийских банков. Примерная рыночная стоимость выложенной базы оценивается более чем в 4,2 миллиона долларов", — сообщается в релизе.
Компания проинформировала индийский центр реагирования на инциденты информационной безопасности (CERT-In) об инциденте, чтобы они смогли принять необходимые меры.
Это уже вторая крупная загрузка данных банковских карт клиентов банков Индии за последнее время. Так, в октябре 2019 года команда Threat Intelligence Group-IB обнаружила базу данных, содержащую более 1,3 миллиона записей кредитных и дебетовых карт клиентов в основном индийских банков. Рыночная стоимость этой базы данных оценивалась более чем в 130 миллионов долларов.
"Это уже вторая крупная утечка данных карт индийских банков, обнаруженная командой Threat Intelligence Group-IB за последние несколько месяцев. В данном случае мы имеем дело с так называемыми fullz — здесь есть информация о номере карты, дате истечения срока действия, CVV/CVC, имени владельца карты, а также некоторая дополнительная личная информация", — заявил РИА Новости руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков.
"Такой тип данных, скорее всего, был скомпрометирован онлайн — с использованием фишинга, вредоносных программ или JS-снифферов — в то время как в предыдущем случае мы имели дело с дампами банковских карт (информация, содержащаяся на магнитной полосе карты), которые могли быть украдены, например, через компрометацию POS-терминалов", — добавил он.
