7 миллионов данных кредитных карт утекли в сеть от Anonymous Ukraine

Хакеры, действующие под псевдонимом Anonymous Ukraine, утекли более 7 миллионов данных кредитных карт в этот вторник. Исследователи безопасности, работающие с Risk Based Security, сообщили, что утечка содержит около 955,579 данных карт в общей сложности.

Утечки, которые были объявлены в Twitter, были выпущены в двух частях на pastebin, первая часть была выпущена 23 числа этого месяца и содержала более 1 миллиона данных кредитных карт, за ней последовали 2-я и 3-я части 25 и 27 числа этого месяца.

• Исследователи безопасности смогли проанализировать первые две части, которые оказались содержащими номера кредитных карт около 955,579 пользователей. Anonymous Ukraine также утекли третью часть, которую они утверждали, что она содержит более 20 миллионов данных кредитных карт, но публикация была удалена до того, как исследователи безопасности смогли ее изучить.
• “Сегодня мы публикуем первую часть нашего разоблачения международной финансовой системы Visa, MC, Discover и Amex, порабощающей людей по всему миру. Более 800 миллионов кредитных карт. Более триллиона долларов (£600 миллионов),” заявили Anonymous Ukraine на pastebin, где они утекли данные.
• Эксперты обнаружили, что утекшие данные кредитных карт содержат 668,279 American Express, 3,255,663 Visa, 1,778,749 MasterCard и 362,132 Discover. Общая сумма утечек превышает 7 миллионов.
• Хотя утечка в основном содержит действительные номера карт, банковские маршрутизирующие номера и полные имена, которые практически бесполезны для кого-либо, но часть утечки содержит данные 4000 человек, которые также содержат высокочувствительные данные, такие как номера социального страхования, номера кредитных карт, даты истечения карт, полные имена, PIN-коды, суммы, даты рождения, штаты и почтовые индексы. На данный момент неясно, откуда Anonymous Ukraine удалось украсть такое огромное количество данных, но эксперты полагают, что они могли взломать банкомат или POS-систему, которая содержит такие огромные данные. Поскольку большая часть данных и большинство утекших данных происходят из Соединенных Штатов, вероятно, что это может быть связано с утечкой данных Target в прошлом году.