נתוני כרטיסי אשראי גנובים מופצים מסביב לעולם במהירות מזעזעת

איך הגנבים חולקים הנתונים הגנובים שלהם באינטרנט? חברת אבטחת המידע  BitGlass ניסתה לענות על השאלה על ידי הדלפת כמות של פרופילים שבעליהם אינם ידועים ושכללו מידע על כרטיסי אשראי ומספרי ביטוח לאומי.

BitGlass שתלה מעקב סימן מים על הנתונים המודלפים, וכך יכלו החוקרים לראות כל פעם שמישהו מפעיל הכרטיס. אחרי ששלחו הפיתיון (כמה קבצי Excel עם שמות שונים) בשבעה אתרי PastebinDarknet ואתרי העלאה אנונימים, בשלב זה כול שהיה צריך לעשות זה לחכות.בתחילה, איכות הנתונים נחלשה, בשלב זה מחכים ועוקבים אחרי האתרים קצת יותר משבוע. אבל ברגע שהפתיון נבלע, זה לא לקח הרבה זמן כדי שהמידע יסתובב ברחבי העולם. כתבו החוקרים בדו"ח שלהם: המהירות שבה הפיתיון נבלע הייתה מדהימה. בימים הראשונים, הנתוניםהגיעומ- 5מדינות, ו- 3יבשותונראומעל 200פעמים…ב- 12ימיםהוקלקו  1,081, והתפשטוברחבי העולם ל-22מדינות שונות, ב- 5יבשות שונות.בסוףהניסויהמסמךהמזויףשלנתוני העובדיםעשה את דרכולצפון אמריקה, דרוםאמריקה, אסיה, אירופה, אפריקהו

BitGlass קושר את התפשטות המידע לשני ארגוני פשע פוטנציאליים ברוסיה וניגריה.
מאחר שרבים מהפושעים הדיגיטליים (וכל החכמים האחרים) נוטים להשתמש בתוכנת anonymizing לטישטוש כתובות ה- IP שלהם בפועל אומר שזה בלתי אפשרי לדעת בודאות את המסלול המדויק שהנתונים שנגנבו עשו, כך שניסוי זה מראה את הקווים הרחבים של כיצד הנתונים מתפשטים.

אבל זו היא תזכורת לכך שזיהוי חדירות לנתונים בזמן אמת היא חשובה וקריטית ביותר. חשוב על כמה זמן זה לקח להום דיפו  ומטרות אחרות לזהות כאשר האקרים גנבו 56-40 מיליון מספרי כרטיסי אשראי, בהתאמה.

דילוג לתוכן