7 Millionen Kreditkartendaten von Anonymous Ukraine online geleakt

Hacker, die online unter dem Pseudonym Anonymous Ukraine agieren, haben an diesem Dienstag mehr als 7 Millionen Kreditkartendaten geleakt. Sicherheitsforscher, die mit Risk Based Security zusammenarbeiten, haben enthüllt, dass der Leak insgesamt etwa 955.579 Kartendaten enthält.

Die Leaks, die auf Twitter angekündigt wurden, wurden in zwei Teilen auf Pastebin veröffentlicht. Der erste Teil wurde am 23. dieses Monats veröffentlicht und enthält über 1 Million Kreditkartendaten, gefolgt von dem 2. und 3. Teil am 25. und 27. dieses Monats.

• Die Sicherheitsforscher konnten die ersten beiden Teile analysieren, die Kreditkartennummern von etwa 955.579 Nutzern enthielten. Anonymous Ukraine hatte auch einen dritten Teil geleakt, von dem sie behaupteten, er enthalte mehr als 20 Millionen Kreditkartendaten, aber der Paste wurde entfernt, bevor die Sicherheitsforscher darauf zugreifen konnten.
• „Heute veröffentlichen wir den ersten Teil unserer Enthüllung des internationalen Finanzsystems Visa, MC, Discover & Amex, versklavte Menschen auf der ganzen Welt. Mehr als 800 Millionen Kreditkarten. Über eine Billion Dollar (£600 Millionen),“ erklärte Anonymous Ukraine auf dem Pastebin, wo sie die Daten geleakt haben.
• Experten fanden heraus, dass die geleakten Kreditkartendaten 668.279 American Express, 3.255.663 Visa, 1.778.749 MasterCard und 362.132 Discover enthalten. Die gesamten Leaks überschreiten die 7-Millionen-Marke.
• *Während der Leak größtenteils gültige Kartennummern, Bankleitzahlen und vollständige Namen enthält, die für niemanden von Nutzen sind, enthält ein Teil des Leaks Daten von 4000 Personen, die auch hochsensible Daten wie Sozialversicherungsnummern, Kreditkartennummern, Ablaufdaten der Karten, vollständige Namen, PINs, Beträge, Geburtsdaten, Bundesstaaten und Postleitzahlen enthalten. Zum jetzigen Zeitpunkt ist unklar, woher Anonymous Ukraine eine so große Anzahl von Daten gestohlen hat, aber Experten glauben, dass sie möglicherweise ein Geldautomat- oder POS-System gehackt haben, das solche umfangreichen Daten enthält. Da der größte Teil der Daten und die Mehrheit der geleakten Details aus den Vereinigten Staaten stammen, ist es plausibel, dass dies mit dem Target-Datenleck des letzten Jahres in Verbindung stehen könnte.