كشفت شبكة من متاجر الملابس المقلدة عن 330 ألف بطاقة ائتمان للعملاء
كشفت شبكة من متاجر الملابس المقلدة عن 330 ألف بطاقة ائتمان للعملاء
إذا قمت مؤخرًا بعملية شراء من متجر خارجي عبر الإنترنت يبيع ملابس وبضائع مقلدة ، فمن المحتمل أن يتم كشف رقم بطاقتك الائتمانية ومعلوماتك الشخصية.
منذ 6 يناير ، تم نشر قاعدة بيانات تحتوي على مئات الآلاف من أرقام بطاقات الائتمان غير المشفرة ومعلومات حاملي البطاقات المقابلة على شبكة الإنترنت المفتوحة. في الوقت الذي تم سحبه فيه في وضع عدم الاتصال يوم الثلاثاء ، كانت قاعدة البيانات تحتوي على حوالي 330 ألف رقم بطاقة ائتمان ، وأسماء حاملي البطاقات ، وعناوين الفواتير الكاملة – وترتفع في الوقت الفعلي مع قيام العملاء بتقديم طلبات جديدة. احتوت البيانات على جميع المعلومات التي سيحتاجها المجرم لإجراء معاملات وشراء احتيالية باستخدام معلومات حامل البطاقة.
تنتمي أرقام بطاقات الائتمان إلى العملاء الذين أجروا عمليات شراء عبر شبكة من المتاجر الإلكترونية شبه المتطابقة تدعي بيع سلع وألبسة مصممين. لكن كان لدى المتاجر نفس مشكلة الأمان المشتركة: في أي وقت يقوم فيه العميل بعملية شراء ، يتم حفظ بيانات بطاقة الائتمان الخاصة به ومعلومات الفواتير في قاعدة بيانات ، والتي تُركت مكشوفة على الإنترنت بدون كلمة مرور. يمكن لأي شخص يعرف عنوان IP الخاص بقاعدة البيانات الوصول إلى رزم من البيانات المالية غير المشفرة.
أنوراغ سين، وهو باحث أمني حسن النية ، وجد سجلات بطاقة الائتمان المكشوفة وطلب من TechCrunch المساعدة في إبلاغ مالكها بها. لدى Sen سجل حافل في مسح الإنترنت بحثًا عن خوادم مكشوفة وبيانات منشورة عن غير قصد ، وإبلاغ الشركات عنها لتأمين أنظمتها.
لكن في هذه الحالة ، لم يكن سين أول شخص اكتشف البيانات المتسربة. وفقًا لمذكرة فدية تركت في قاعدة البيانات المكشوفة ، وجد شخص آخر البيانات المتسربة وبدلاً من محاولة التعرف على المالك والإبلاغ بشكل مسؤول عن التسرب ، ادعى الشخص الذي لم يكشف عن اسمه أنه أخذ نسخة من محتويات قاعدة البيانات بالكامل من بيانات بطاقة الائتمان وإعادتها مقابل مبلغ صغير من العملة المشفرة.
تظهر مراجعة البيانات بواسطة TechCrunch أن معظم أرقام بطاقات الائتمان مملوكة لحاملي البطاقات في الولايات المتحدة. أكد العديد من الأشخاص الذين اتصلنا بهم أن بيانات بطاقتهم الائتمانية المكشوفة كانت دقيقة.
حدد موقع TechCrunch العديد من المتاجر عبر الإنترنت التي تم الكشف عن معلومات عملائها بواسطة قاعدة البيانات المتسربة. تدعي العديد من المتاجر أنها تعمل خارج هونغ كونغ. تم تصميم بعض المتاجر لتبدو مشابهة للعلامات التجارية ذات الأسماء الكبيرة ، مثل Sprayground ، ولكن مواقعها لا تحتوي على معلومات اتصال واضحة وأخطاء إملائية وأخطاء إملائية ونقص واضح في تعليقات العملاء. تظهر سجلات الإنترنت أيضًا أن المواقع الإلكترونية قد تم إنشاؤها في الأسابيع القليلة الماضية.
بعض هذه المواقع تشمل:
-
spraygroundusa.com
-
ihuahebuy.com
-
igoodlinks.com
-
ibuysbuy.com
-
lichengshop.com
-
hzoushop.com
-
goldlyshop.com
-
haohangshop.com
-
twinklebubble.store
-
spendidbuy.com
إذا اشتريت شيئًا من أحد هذه المواقع في الأسابيع القليلة الماضية ، فقد ترغب في اعتبار بطاقتك المصرفية مخترقة والاتصال بالبنك أو مزود البطاقة.
ليس من الواضح من المسؤول عن هذه الشبكة من المتاجر المقلدة. اتصل موقع TechCrunch بشخص عبر WhatsApp تم إدراج رقم هاتفه المسجل في سنغافورة كنقطة اتصال في العديد من المتاجر عبر الإنترنت. ليس من الواضح ما إذا كان رقم الاتصال المدرج متورطًا في المتاجر ، بالنظر إلى أن أحد مواقع الويب أدرج موقعه كمطعم Chick-fil-A في هيوستن ، تكساس.
أظهرت سجلات الإنترنت أن قاعدة البيانات يديرها أحد عملاء Tencent ، والذي تم استخدام خدماته السحابية لاستضافة قاعدة البيانات. اتصلت TechCrunch بشركة Tencent بشأن تسريب قاعدة بيانات العملاء لمعلومات بطاقة الائتمان ، واستجابت الشركة بسرعة. انقطع اتصال قاعدة بيانات العميل بعد وقت قصير.
“عندما علمنا بالحادثة ، اتصلنا على الفور بالعميل الذي يدير قاعدة البيانات وتم إغلاقها على الفور. تعتبر خصوصية البيانات وأمنها من أهم الأولويات في Tencent. قالت كاري فان ، مديرة الاتصالات العالمية في Tencent ، “سنواصل العمل مع عملائنا للتأكد من أنهم يحتفظون بقواعد بياناتهم بطريقة آمنة ومأمونة”.
قراءة المزيد: