09 нояб 2019

1 миллион индийских банковских карт продаются в даркнете

Считается, что дамп данных можно было получить, сняв детали с магнитной полосы на карточках, когда пользователи банка использовали банкоматы и торговые точки.

Group-IB - сингапурская фирма, специализирующаяся на обнаружении и предотвращении кибератак, - сообщила, что из 1,3 миллиона карт 98% принадлежат Индии. Общее количество карт, находящихся в обращении в Индии, включая дебетовые и кредитные, по состоянию на сентябрь 2019 года составило 971,7 млн. Мошенники, продающие данные, утверждают, что у них есть данные как трек-1, так и трек-2, которые можно использовать для онлайн-транзакций или для клонирование карт.

Исследователи из Group-IB обнаружили, что детали карт продаются по 100 долларов каждая, а общая стоимость базы данных карт оценивается более чем в 130 миллионов долларов. Илья Сачков, генеральный директор и основатель Group-IB, заявил в своем заявлении, что они предупредили соответствующие органы.

«Карты из этого региона очень редки на подземных рынках. За последние 12 месяцев это единственная крупная распродажа карточных свалок, связанная с индийскими банками.

Официальный представитель отраслевого совета по безопасности данных Индии (DSCI) сказал: «Если Индия в значительной степени терпит неудачу в своих клиентах, это отсутствие законов о раскрытии информации о нарушении данных. В других странах Европы и Северной Америки банки и поставщики платежей по закону обязаны сообщать правоохранительным органам, регулирующим органам и клиентам в течение 24 часов после взлома данных. Здесь затронутые клиенты иногда могут быть последними, кто узнает о том, что их собственные банковские счета / карты были скомпрометированы ».

Нитин Бхатнагар, заместитель директора, Индия, PCI-DSS (индустрия платежных карт - стандарт безопасности данных), сказал: «Еще предстоит установить достоверность информации, которая там есть - количество затронутых банков и т. Д. Регуляторы и банкам еще предстоит подтвердить такое нарушение данных. Но если это нарушение произошло, то это лишь повторяет, что безопасность данных не является одноразовым исправлением ».

Несмотря на то, что Group-IB не поделилась именами или количеством затронутых банков, она сообщила, что более 18% скомпрометированных карт было выпущено одним индийским банком. Разнообразие вовлеченных банков позволяет предположить, что дамп был не результатом взлома одного банка, а более серьезным сбоем безопасности, говорится в отчете ZDNet, в котором впервые сообщалось о взломе.

Два года назад RBI обязал банки переходить с чиповых карт на магнитную полосу на EMV. Но банки еще не полностью соблюдают требования RBI. По оценкам отрасли, около 70% карточек в обращении сегодня основаны на чипах EMV.

В начале февраля этого года на сайт было сброшено 2,15 миллиона карт американцев. Клиенты банка считают, что банки должны быть обязаны информировать клиентов в случае такой утечки данных. Клиенты в Твиттере отметили, что во время более раннего взлома дебетовых карт в 3,2 миллиона карт они не были проинформированы банками до появления новостей.

Автор 
Опубликовано в Новости
Onion

Главред Darkmore.ru

You have no rights to post comments