623 nghìn thẻ thanh toán bị lộ thông tin trên diễn đàn tội phạm

"Cửa hàng thẻ" trực tuyến hoạt động ngầm cho các đối tượng tội phạm mạng với tên gọi Swarmshop đã bị tấn công bởi tin tặc, và kẻ này đã cuỗm toàn bộ cơ sở dữ liệu thẻ thanh toán bị đánh cắp mà trang web đang lưu giữ rồi phát tán chúng trực tuyến.

Theo các chuyên gia nghiên cứu tội phạm mạng Group-IB nhận định cơ sở dữ liệu đã được đăng trên một diễn đàn ngầm của đối thủ.

"Cửa hàng thẻ" trực tuyến Swarmshop là diễn đàn tội phạm mạng trực tuyến nơi những dữ liệu thẻ bị đánh cắp được đem ra trao đổi mua và bán. Các nhà nghiên cứu cho biết toàn bộ cơ sở dữ liệu mà diễn đàn này lưu trữ bao gồm 623.036 hồ sơ thẻ thanh toán từ các công ty phát hành thẻ ở Brazil, Canada, Trung Quốc, Pháp, Mexico, Ả Rập Xê Út, Singapore, Anh và Mỹ. Trong đó dữ liệu thẻ Mỹ chiếm phần lớn, đến khoảng 63%.

Ngoài ra, dữ liệu trên diễn đàn này cũng bao gồm cả 498 bộ thông tin xác thực tài khoản ngân hàng trực tuyến và 69,592 bộ Số an sinh xã hội của Mỹ cùng Số bảo hiểm xã hội của Canada, theo Group-IB.

Phân tích từ Group-IB cho biết những thông tin thẻ này đều là thông tin mới, dựa trên dấu vết hoạt động mới nhất từ người tiêu dùng có liên quan.

“Không có gì ngạc nhiên khi đã có nhiều vụ tấn công thành công giống như trường hợp Swarmshop. Các tin tặc cũng đã tấn công nhau trong nhiều thập kỷ qua. Tội phạm mạng cũng gặp rắc rối với bảo mật giống như những người khác. Nó chỉ cho thấy rằng an ninh mạng là vấn đề khó khăn cho dù bạn là ai”.

- Theo Threatpost -