Hacker hackten, als Untergrund-Kartenseite gebrochen wurde

Cyber Security News

Tausende von Cyber-Kriminellen haben ihre persönlichen Daten online durchsickern lassen, nachdem ein beliebtes Carding-Forum gehackt wurde, so Group-IB.

Die in Singapur ansässige Sicherheitsfirma sagte, sie habe entdeckt, dass die Daten von Benutzern der Swarmshop-Site am 17. März zu einem anderen Untergrundforum durchgesickert seien.

“Die Datenbank wurde in einem anderen Untergrundforum gepostet und enthielt 12.344 Datensätze der Kartenshop-Admins, Verkäufer und Käufer einschließlich ihrer Spitznamen, gehashten Passwörter, Kontaktdaten, Aktivitätshistorie und des aktuellen Kontostands”, erklärte Group-IB.

“Zusätzlich zu den Benutzerdaten enthüllte die Datenbank alle kompromittierten Daten, die auf der Website gehandelt wurden, einschließlich 623.036 Datensätze von Zahlungskarten, die von Banken aus den USA, Kanada, Großbritannien, China, Singapur, Frankreich, Brasilien, Saudi-Arabien und Mexiko ausgestellt wurden; 498 Sätze von Online-Banking-Kontodaten; und 69.592 Sätze von US-Sozialversicherungsnummern und kanadischen Sozialversicherungsnummern.”

Mit über 12.000 Nutzern und mehr als 600.000 Zahlungskartendatensätzen, die zum Verkauf stehen, ist Swarmshop eine mittelgroße Website für Käufer und Verkäufer von gestohlenen Kartendaten.

Dies ist das zweite Mal innerhalb von etwas mehr als einem Jahr, dass es Gegenstand einer erfolgreichen Cyber-Attacke war.

Im Januar 2020 wurden die Aufzeichnungen der Website auf einer anderen Untergrundseite durchgesickert, was Group-IB als wahrscheinlich rachsüchtigen Benutzer bezeichnete.

Es ist unklar, ob die beiden Vorfälle in irgendeiner Weise miteinander verbunden waren. Insgesamt wurden bei dem jüngsten Angriff die Daten von vier Administratoren, 90 Verkäufern und 12.250 Käufern offengelegt.

Dmitry Volkov, Group-IB CTO, argumentierte, dass solche Vorfälle selten sind und bei dieser Gelegenheit, Rache war wahrscheinlich wieder einmal das Motiv.

“Dies ist ein großer Reputationsschaden für den Kartenshop, da alle Verkäufer ihre Waren und persönlichen Daten verloren haben. Es ist unwahrscheinlich, dass der Shop seinen Status wiederherstellen kann”, behauptete er.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com