Figyelem! Ezek a webáruházak ellophatták a hitelkártyád adatait
Év elején tűnt fel a neten egy olyan adatbázis, mely több százezer hitelkártya számát, továbbá a kártyatulajdonosok adatait tömörítette.
Te is csalás áldozatává válhattál
2023 elején szivárgott ki az internetre egy olyan adatbázis, mely több százezer hitelkártya számát, valamint a kártyatulajdonosok adatait tömörítette. A pontos szám a lajstrom világhálóra történő kikerüléséig körülbelül 330 ezresre duzzadt, azóta pedig az is kiderült, hogy a felhasználókkal kapcsolatos bizalmas információkhoz egy nagyszabású, online áruházakból álló hálózaton keresztül férhettek hozzá - áll a TechCrunch cikkében.
A nyomozás fényt derített rá, hogy a szóban forgó áruházak nagyjából azonos biztonsági hibával rendelkeztek: akárhányszor egy vásárló tranzakciót hajtott végre, az adatait egy adatbázisba mentették, amelyet jelszó nélkül szabadon hagytak a neten. Ez azt jelenti, hogy bárki, aki ismerte az adatbázis IP-címét, hozzájuthatott a titkosítatlan adatokhoz.
Anurag Sen biztonsági kutató megtalálta az adatbázist, és jelentette is a visszaélést, ám előtt feltűnt a színen egy rosszindulatú szereplő is, aki egy kisebb mennyiségű kriptavalutáért cserébe volt csak hajlandó lemondani az impozáns méretű adathalmazról. A legtöbb hitelkártya az Egyesült Államokban élő személyekhez tartozott. A nyomozás során a szakemberek megállapították az adatokat hibásan kezelő online áruházak listáját is. A Sprayground céghez tartozó alábbi webhelyeket nemrég hozták létre, többségük hamis ruhákat árult:
- spraygroundusa.com
- ihuahebuy.com
- igoodlinks.com
- ibuysbuy.com
- lichengshop.com
- hzoushop.com
- goldlyshop.com
- haohangshop.com
- twinklebubble.store
- spendidbuy.com
Ha a közelmúltban te is vásároltál a felsorolt weboldalak valamelyikéről, érdemes kapcsolatba lépned a pénzintézeteddel, ugyanis nem kizárt, hogy te magad is átverés áldozatává váltál. Az internetes adatbázisok alapján arra is fény derült, hogy az adatbázist a Tencent egyik kliense üzemeltette, amelynek felhőszolgáltatásait használták az adatbázis fenntartására. A megkeresést követően a Tencent rögtön offline állapotba helyezte az adatbázist.
Fotó: 123rf
Adathalász csalók veszélyes tevékenységére figyelmeztet új közleményében az OTP Bank.
Leadfotó: 123rf
Oldalak
