14/08/2021 - 3:01
Segundo informações do site de segurança digital Security Affairs, no dia 2 de agosto, a empresa internacional Group-IB, especializada no combate a crimes cibernéticos, descobriu uma publicação num fórum hacker com links para um arquivo contendo um milhão de dados de cartões de débito e crédito roubados de instituições financeiras.
O arquivo, compartilhado pelo usuário intitulado AW_cards no fórum CLUB2CRD, e que foi considerado pelo autor como um “um extraordinário ato de generosidade”, fornece gratuitamente detalhes de cartões de mais de 1.000 bancos em mais de 100 países, especialmente Índia, México, Estados Unidos, Austrália e Brasil.
+ Plataforma Poly Network recompensa hacker com US$500 mil
De acordo com o blog Cyble, de monitoramento de crimes virtuais, foram várias instituições brasileiras afetadas, com 72.576 clientes expostos.
O Group-IB acredita que o post no fórum hacker é uma espécie de “anúncio” ousado para aumentar a base de usuários da loja de cartões roubados intitulada “All World Cards”, que surgiu em maio de 2021.
Pesquisadores da empresa de vigilância digital, que é parceira da Interpol e da Europol, também descobriram que os proprietários dessa “loja virtual” lançaram no submundo da internet um concurso de textos sobre cibercrimes oferecendo a hackers prêmios em dinheiro de até US$ 15.000 (cerca de R$ 78.750).
Conforme o site de cibersegurança, apesar de o usuário AW_cards afirmar que os cartões foram comprometidos entre 2018 e 2019, o Group-IB acredita que 97% dos registros do banco de dados ainda estejam válidos.
Do arquivo compartilhado, os pesquisadores encontraram 810 cartões expirados, 30 deles em junho de 2021 e 780 em julho de 2021. Pelo menos 27.112 cartões estão programados para expirar em agosto de 2021.
Entre os dados que foram tornados públicos estão:
- Número do cartão
- Data de validade
- Código CVV/CVC
- Nome do titular do cartão
- País
- Estado
- Cidade
- Endereço
- CEP
- Email e telefone (de alguns clientes)A análise do Group-IB, citada pelo Security Affairs, revela que 77% dos cartões roubados eram de débito e 23% de crédito. A bandeira Visa representa 48% e a Mastercard, 47%. Pelo menos 4% (mais de 39.000 cartões) pertencem ao “RuPay” (sistema de pagamento da Índia) e 1% à American Express.
Também foram divulgados mais de 600.000 endereços de e-mail, incluindo de organizações governamentais e bancos.