Un milione di carte di credito condivise nel deep web

Nella giornata di lunedì 2 agosto, il team di analisti D3Lab ha individuato un forum underground nel deep web in cui veniva condiviso gratuitamente un file contenente un milione di record relativi a titolari di carta di credito.

Ogni record contiene i seguenti dati:

[Dati_carta: Numero_CC Scadenza CVV] Nome_Cognome_Titolare [residenza: Stato Città Indirizzo CAP]

Un esame in base allo stato di residenza ha portato ad individuare circa 30.000 carte intestate a soggetti residenti in Italia.

E’ ipotizzabile che i dati provengano dal database di Allworld.cards, sito web dedicato al carding, ossia a quella tipologia di criminali che ruotano intorno alle frodi con carte di credito.

Le carte commercializzate sui siti di carding hanno usualmente diverse provenienze: skimmer ai distributori di benzina, pos dei supermarket, phishing, ecommerc compromessi, ecc..

I curatori di All World Cards hanno iniziato a pubblicizzare i loro servizi su siti dedicati al carding agli inizi dello scorso giugno, come visibile negli screenshot sottostanti, ed è ipotizzabile che i dati siano stati condivisi gratuitamente per invogliare altri attori criminali a frequentare il loro sito web acquistando ulteriori dati rubati a ignare vittime.

La data di registrazione dello stesso dominio allworld[.]cards, collocabile poco dopo metà maggio, sembrerebbe indicare un servizio giovane in cerca di clienti.

D3Lab dopo aver recuperati i dati ha provveduto ad inviare agli istituti bancari clienti i PAN delle carte di credito recuperati per dar modo di eseguire le azioni di mitigazione del caso.

Allo stato attuale i feedback restituiti al nostro team di analisi sono ancora limitati, ma stanno evidenziando un incidenza prossima al 50% di carte tutt’ora operative, non ancora identificate come compromesse.

Sfruttando un BIN Database abbiamo potuto verificare tutti i record per determinare la validatà delle informazioni, i brand, emettitori, tipologia e livelli delle carte di credito coinvolte e stilare alcune statistiche:

  • 980.930 carte, il 98,09%, risultano avere un BIN valido e associato ad un emettitore;
  • Il 49% della carte risulta essere emessa da Visa e il 48% da Mastercad;
  • Il 76% delle carte è una Debit Card;
  • Il 30% delle carte è di livello Classico, il 24% Standard ma vi sono anche carte Gold, Business e Titanium;
  • Il principale paese coinvolto è l’India con il 20% delle carte, a seguire gli USA e il Messico con il 9%. L’Italia ha ben il 4% di carte coinvolte.

Articolo aggiorno il 10 Agosto introducendo le statistiche sulle carte di credito individuate.

22 commenti

Trackbacks & Pingbacks

  1. […] in early June, ostensibly to drum up new business, researchers from Italian firm D3 Lab noted in a separate blog post detailing the leak, published last […]

  2. […] dernière, un autre magasin de cartes de crédit pirate All World Cards a publié plus d’un million de détails de cartes en […]

  3. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  4. […] Kreditkartenleck dieser Art. Letztes Jahr hat ein weiterer Hacker-Kreditkarten-Shop All World Cards über 1 Million Kartendetails veröffentlicht […]

  5. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  6. […] card leak of its sort. Final 12 months, one other hacker bank card store All World Playing cards released over 1 million card details […]

  7. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details online.The 1.2 million credit card details also contain the associated personal information any […]

  8. […] credit card leak of its kind. Last year, another credit card store for hackers All World Cards Has issued more than a million card details […]

  9. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  10. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  11. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  12. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  13. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  14. […] sızıntısı bile değil. Geçen yıl, başka bir hacker kredi kartı mağazası All World Cards 1 milyondan fazla kart detayı yayınlandı internet […]

  15. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  16. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  17. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  18. […] leak of its sort. Final 12 months, one other bank card retailer for hackers All World Playing cards Has issued more than a million card details […]

  19. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  20. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  21. […] massive credit card leak of its kind. Last year, another hacker credit card shop All World Cards released over 1 million card details […]

  22. […] All World Cards also another Credit Card market decided to publish a dataset of data for free to advertise. […]

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!