Forskere fra Group-IB overvåger Dark Web, og har for nyligt rapporteret om fund af næsten en halv million kreditkortdata til salg på Dark Web.
Den første fil indeholdt ca. 30.000 poster og var værdisat til ca. en halv million dollars. Oplysningerne omfattede kreditkortnumre, CVV-koder, udløbsdatoer, e-mail-adresser, ejerens navne, adresser og telefonnumre.
Meget af informationen i databasen findes ikke på kortets magnetstrimmel, hvilket er en klar indikation af, at kortene, der udbydes til salg, ikke blev samlet fra butikker eller minibanker, men informationen er snarere opsnappet via onlineangreb.
Selvom der ikke er noget endeligt bevis, synes MageCart at være den mest sandsynlige kilde til kortposterne. Dette skyldes, at der har været en række højprofilerede, vellykkede MageCart-angreb i de seneste måneder.
Kun en måned efter, at den oprindelige database med 30.000 poster blev tilbudt til salg, dukkede yderligere to databaser op på Dark Web. En af dem indeholdt 190.000 poster, og en anden indeholdt ca. 205.000 poster , og blev tilbudt af den samme hacker.
Oprindeligt blev kortoplysningerne solgt til $ 3 hver. Da de to større databaser dukkede op, sænkede sælgeren prisen til $ 1 pr. post. I alle tre tilfælde forsikrede hackeren, der tilbyder kortene, købere, at 85 til 90 procent af posterne var gyldige og fulgte med fuld information.
De fleste af posterne i alle tre databaser stammer fra Tyrkiet ifølge Group-IBs analyse af disse data.