אפילו רמאים דיגיטליים מקצועיים לא חסינים מפני פריצה.
זה הובהר היום בבירור בעקבות אדו"ח של קרבס על אבטחהשחנות מקוונת המציעה למכירה כ-26 מיליון מספרי חיוב וכרטיסי אשראי גנובים הייתה בעצמה קורבן לפריצה. ואולי הטוב מכולם, ייתכן שכל הספרייה הספוגה של האתר הייתה מוכתמת בתהליך.
Krebs on Security מציין כי נראה כי אתר הכרטיסים המדובר, BriansClub, אסף את מספרי הכרטיסים הגנובים שלו במהלך ארבע השנים האחרונות הן מחנויות מקוונות והן מחנויות קמעונאיות פיזיות. דף השאלות הנפוצות של האתר מסביר שהוא "[מוכר] את המזבלות (track2/track1) עם כרטיסי ארץ, מדינה, עיר, מיקוד (אופציונלי) וכרטיסי CVV2."
מסלול 1 ומסלול 2 מתייחסים לנתונים מקודדים שונים בסיביות לאינץ' בפסים המגנטיים של כרטיסי האשראי.
צילום מסך של דף ה"מזבלות" ב- BriansClub. קרדיט: צילום מסך / briansclub
לדברי בריאן קרבס, כתב אבטחת הסייבר הידוע שמנהל את קרבס על אבטחה, בחודש שעבר נשלח לו קובץ המכיל לכאורה את כל מאגר המידע של BriansClub של כרטיסים גנובים. חלק מהכרטיסים בקובץ תאמו גרסאות ערוכות למכירה ב-BrainsClub, מה שמעניק אמון בטענה שהקובץ לגיטימי.
מהירות אור ניתנת לריסוק
ייתכן שהפריצה הזו פשוט הייתה תזכורת לכך ששום דבר באינטרנט אינו מאובטח - אפילו אתרים שנועדו לשגשג את חוסר הביטחון הזה - אלמלא מה שקרה אחר כך.
"כל נתוני הכרטיס נגנבו מבריאנסקלאב,"כותב קרבס, "שותף עם מספר מקורות שעובדים בשיתוף פעולה הדוק עם מוסדות פיננסיים כדי לזהות ולנטר או להנפיק מחדש כרטיסים המופיעים למכירה במחתרת לפשעי הסייבר".
במילים אחרות, יש סיכוי סביר שאחוז גדול ממספרי הכרטיסים הללו מסומנים כעת כמי שנפגעו.
כדי להפוך את כל המצב הזה למגוחך עוד יותר, על פי הדיווחים נקרא BriansClubלְאַחַרבריאן קרבס בתור סוג של בדיחה.
יש לציין, עבור כל אלה מלחיצים קארד שם בחוץ, BriansClub כן טוען שהוא מציע החזרים. "עבור כרטיסים לא חוקיים תקבל החזר מיידית", נכתב בשאלות הנפוצות של האתר.
ראה גם:
פנינו למנהל האתר BriansClub דרך דף כרטיס התמיכה שלו כדי להגיב על הפריצה לכאורה ועל האפשרות שהכרטיסים שלו חסרי ערך כעת. לא קיבלנו תגובה מיידית.
אולי מי שמנהל את BriansClub עסוק מדי בעיבוד בקשות להחזר.
