Продавець лота не повідомив, як він отримав дані, але заявив, що в його розпорядженні є 895 000 подарункових карт 3010 компаній. База була виставлена на аукціон, де початкова вартість склала 10 000 доларів. Торги завершилися швидко, тобто базу хтось купив.
Цікаво Дані 500 мільйонів користувачів LinkedIn продають на хакерському форумі
Хто постраждав
Серед магазинів та організацій, карти яких були продані, є такі відомі:
- Airbnb,
- Amazon,
- American Airlines,
- Chipotle,
- Dunkin Donuts,
- Marriott,
- Nike,
- Subway,
- Target,
- Walmart.
Аналітики відзначають, що зазвичай подарункові карти продаються за 10 відсотків їхньої вартості. В даному ж випадку ціна становила приблизно 0,05 відсотка вартості, тому інформація про 38 мільйонів доларів, швидше за все, є перебільшенням для залучення уваги. Або ж термін дії карт вже минув чи закінчувався, багато з них могли бути неактивні або мали низький баланс.
Звідки дані
Цікаво, що на наступний день після продажу подарункових карт той же зловмисник виставив на продаж неповні дані 330 000 дебетових карт з початковою ціною 5000 доларів. У цей архів увійшли платіжні адреси, номери карт, дати закінчення терміну дії та назви банків-емітентів. База не містила імен власників та CVV-кодів, необхідних для здійснення транзакцій.
У Gemini Advisory припускають, що ці платіжні картки могли потрапити в руки хакера в результаті злому сайту Cardpool.com, який мав місце з 4 лютого по 4 серпня 2019 року. Компрометація вже ліквідованого Cardpool пояснює і те, де злочинець взяв таку кількість подарункових карт.