Co można zrobić w ramach akcji promocyjnej? Sporo rzeczy. Czasami głupich, czasami spektakularnych, a czasami takich że opadająca szczęka łamie nam przy okazji kości śródstopia. Wyobraźcie sobie, że hakerzy promując swój darkwebowy marketplace (służący między innymi do handlowania nielegalnie pozyskanymi informacjami) - ujawnili 1,2 mln danych kart płatniczych.
Grubo? Niesamowicie grubo. Trzeba przyznać, że leaksterzy mają rozmach - choć standardy, oczywiście niskie. Ich działania to przestępstwo i o ile trzeba powiedzieć jasno: BidenCash (marketplace, który jest promowany przez przestępców), wkrótce stanie się czołowym miejscem do udostępniania takich rzeczy. Co znajdowało się w tym wycieku? Sporo istotnych informacji: między innymi numery kart, daty ważności, numery CVV, imiona i nazwiska, nazwy banków, typy kart, adresy domowe, adresy e-mail, numery Social Security (bardzo istotne w USA). Najwięcej informacji dotyczyło ofiar z USA, Brazylii, Wielkiej Brytanii, Meksyku, Australii, Hiszpanii i Chin. Niektóre z kart utracą ważność dopiero w 2026 roku - wyciek jest więc w miarę świeży.
Jednak, czy wśród tych danych znajdują się prawdziwe informacje? Nie jest tajemnicą to, że w takich bazach sztucznie pompuje się ich wielkość. Pewna część to albo elementy poprzednich wycieków, albo zwyczajnie nieprawdziwe dane. I jak wskazuje firma D3Labs: mniej więcej 30 procent danych z tego wycieku to rzeczy absolutnie prawdziwe. Coś jest więc na rzeczy. Szybka kalkulacja i wiadomo, że realnie na kradzież pieniędzy narażonych może być około 350 000 posiadaczy kart widniejących w bazie. W jaki sposób doszło do zgromadzenia tak dużej bazy wykradzionych informacji o kartach? Cóż, przede wszystkim phishing: ludzie nie mają w zwyczaju skrupulatnie sprawdzać miejsc, w których wpisują numery kart, imiona i nazwiska, datę ważności karty oraz kody bezpieczeństwa. Zazwyczaj w taki sposób dochodzi do zgromadzenia tak pokaźnych pokładów "owiec do ostrzyżenia". Tego typu bazy mogą kosztować naprawdę spore pieniądze: stopa zwrotu z takiej inwestycji jest często różna. Niektórzy sprzedają bazy składające się z losowych X kont, albo dają "w gratisie" próbki, aby udowodnić wartość takiego wycieku.
Nie jesteś pewien tego, czy dane Twojej karty są bezpieczne? Zastrzeż ją i wyrób sobie nową. Upewnij się również, że działa u Ciebie 3D Secure lub inny mechanizm uwierzytelniania dwuskładnikowego. Ale przede wszystkim - nie podawaj takich informacji byle gdzie. Nie jesteś pewien witryny, z którą się połączyłeś aby dokonać zakupu - skontaktuj się z usługodawcą i utwierdź się w przekonaniu, że wszystko jest w porządku. To znacznie tańsze niż ewentualne borykanie się z efektami wycieku informacji o Twojej karcie płatniczej. Utrata pieniędzy, szczególnie tych dużych - może być przecież źródłem wielkiego dramatu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
