Pagbungkag sa Balita nga Internasyonal Pag-klik dinhi kung kini ang imong press release! Balita Technology Balita sa Travel Wire

Visa, Master Card, AMEX Gi-hack? 4 Milyon nga Numero sa Card nga Gibaligya sa Dark Web

mga credit-card-1-1600x1002

Adunay 4 Milyon nga mga credit o debit card nga nakit-an nga gibaligya sa ngitngit nga web ug gipanag-iya sa mga lungsuranon sa 140 nga mga nasud. Ang kasagaran nga presyo sa usa ka gi-hack nga Taiwanese nga kard maoy 19 dolyares ug 60 sentimos.

Print Friendly, PDF & Email

Kitang tanan nahibalo nga kini usa ka katalagman kon ang usa ka kawatan makakuha sa ilang mga kamot sa imong impormasyon sa pagbayad card. Apan luwas ang imong mga detalye basta nahibal-an nimo nga wala gikawat ang imong card o data sa imong card, di ba? Sayop.

Ang pag-analisar sa 4 milyon nga credit, debit, o mga detalye sa card sa pagbayad makita sa ngitngit nga web. Usa ka bag-ong pagtuon ang naglatid niini.

Dili lamang adunay usa ka paagi aron madiskubre ang mga numero sa kard sa pagbayad nga wala makalusot sa usa ka database, apan adunay usab usa ka nag-uswag nga itom nga merkado sa ilawom sa yuta alang kanila. Kini nga mga numero gibaligya sa minilyon. Nahibal-an pa namon ang kasagaran nga gasto - mga $10 USD matag kard.

Gi-analisar sa NordVPN ang istatistikal nga datos nga nakolekta sa mga independente nga tigdukiduki nga espesyalista sa panukiduki sa insidente sa cybersecurity gikan sa mga merkado diin gibaligya ang mga numero sa bayad sa kard. Ania ang among nakat-onan.

Ang mga independente nga tigdukiduki nakadiskubre sa daghang mga datos sa ngitngit nga web nga nakatabang sa pag-mapa sa estadistika nga sakup sa pag-hack sa detalye sa bayad sa kard online. Gipadayag sa mga rekord kung unsang mga tipo sa mga detalye sa kard ang labing gibaligya sa lainlaing mga nasud, ug ang kasagaran nga kantidad sa datos sa kard gikan sa lainlaing mga nasud. Nakahatag kini kanamo og mga indeks sa peligro sa matag nasud nga nasakup sa datos. Giunsa ang ranggo sa imong nasud?

Ania ang pipila sa mga yawe nga nahibal-an sa mga tigdukiduki - dugang sa datos:

  • Ang usa ka kasagaran nga gi-hack nga datos sa bayad nga kard nagkantidad og ubos sa $10, ug ang mga hacker adunay minilyon niini nga andam ibaligya;
  • Ang mga kard sa visa mao ang labing kasagaran, gisundan sa Mastercard ug American Express.
  • Ang mga debit card mas komon kay sa mga credit card sa mga merkado nga gisurbi sa mga independenteng tigdukiduki. Ang gi-hack nga mga debit card nagbutang sa ilang mga biktima sa mas dako nga risgo tungod kay adunay mas gamay nga proteksyon sa lugar alang sa debit.
  • Ang mga independente nga tigdukiduki nakit-an ang 1,561,739 ka set sa mga detalye sa kard nga gibaligya sa ngitngit nga web gikan sa US sa ilang panukiduki. Kini labaw pa kay sa bisan asa. Apan wala kini magpasabot nga ang mga tawo sa US mas nameligro. Ang Turkey, pananglitan, adunay ubos pa sa katunga sa mga kard kada capita nga naa sa US, apan ang taas nga proporsiyon sa dili ma-refund nga mga kard naghatag sa Turkey og mas taas nga Risk Index;
  • Ang indeks sa risgo gibase sa usa ka kard matag tawo, mao nga kon daghan ka nga mga kard, mas lagmit nga ang usa niini mahimong ma-hack! Kini usa ka partikular nga problema sa US diin adunay daghang mga kard sa sirkulasyon matag tawo, apan usa usab ka butang nga kinahanglan mahibal-an sa mga taga-Europa.

Pangawat nga walay kawat? Gipasabot ang brute-forcing

Ang mga paglapas sa database dili ra ang paagi aron makuha ang mga detalye sa gi-hack nga kard sa pagbayad. Nagkadaghan, ang mga numero sa kard nga gibaligya sa ngitngit nga web gipugos. Apan sa unsang paagi kini nga pag-atake molihok?

Ang brute nga pagpamugos sama ra sa pagtag-an. Hunahunaa ang usa ka kompyuter nga naningkamot sa pagtag-an sa imong password. Gisulayan una niini ang 000000, dayon ang 000001, dayon ang 000002, ug uban pa hangtod nga kini husto. Ingon nga usa ka kompyuter, makahimo kini og liboan ka mga pagtag-an matag segundo. Kadaghanan sa mga sistema naglimite sa gidaghanon sa mga pagtag-an nga imong mahimo sa mubo nga panahon aron mapugngan kini nga mga matang sa mga pag-atake, apan adunay mga paagi aron malikayan kini. Pagkahuman, wala nila gipunting ang piho nga mga indibidwal o piho nga mga kard. Ang tanan bahin sa pagtag-an sa bisan unsang mga detalye sa kard nga magamit aron ibaligya.

Ania kon sa unsang paagi kini sa mga buhat:

Ang mga batid nga hacker mahimo’g maminusan kung pila ang mga numero nga kinahanglan nila matag-an ug susihon aron makit-an ang numero sa imong card sa pagbayad. Sa tinuud, gibanabana sa mga tigdukiduki sa Newcastle University nga ang usa ka pag-atake nga sama niini mahimo’g molungtad hangtod sa 6 segundos.

Mga tip kon unsaon pagpabiling luwas

Adunay gamay nga mahimo sa mga tiggamit aron mapanalipdan ang ilang kaugalingon gikan sa kini nga hulga nga wala’y hingpit nga paglikay sa paggamit sa kard. Ang labing importante nga butang mao ang pagpabiling mabinantayon. Ribyuha ang imong binulan nga statement alang sa kadudahang kalihokan ug tubaga dayon ug seryoso ang bisan unsang pahibalo gikan sa imong bangko nga ang imong kard mahimong gigamit sa dili awtorisadong paagi.

Ania ang mahimo sa mga bangko ug uban pang mga service provider aron mapanalipdan ang mga tiggamit:

  • Mas lig-on nga mga sistema sa password: Ang pagbayad ug uban pang mga sistema kinahanglan nga mogamit mga password, ug kana nga mga password kinahanglan nga lig-on. Ang matag dugang nga lakang mao ang usa nga makapalisud sa mga tig-atake sa pagsulod. Aron malikayan ang mga kahasol sa mga tiggamit, ang mga bangko mahimong maghatag mga tagdumala sa password, ug adunay maayo na. mga opsyon sa konsumidor anaa.
  • MFA: Ang Multi-Factor Authentication nahimong minimum nga sumbanan, mao nga kung wala pa kini itanyag sa imong bangko, ipangayo kini o ikonsiderar ang pagbalhin sa mga bangko. Ang mga password usa ra ka lakang, apan ang pag-verify gamit ang usa ka aparato, gi-text nga code, fingerprint o uban pang lakang sa seguridad naghatag usa ka dako nga lakang sa pagpanalipod.
  • Seguridad sa sistema ug pag-detect sa pagpanglimbong: Adunay napamatud-an nga maalamon nga mga himan nga magamit sa mga bangko aron mahibal-an ug mapugngan kini ug uban pang mga pag-atake. Ang mga sistema sa pag-detect sa pagpanglimbong mahimong makamatikod sa mga sitwasyon diin ang mga kawatan milampos. Ang mga bangko makagamit sa mga himan sama sa AI aron masubay ang mga pagsulay sa pagbayad aron mawagtang ang malimbongong mga pag-atake. Gibutang usab ang presyur sa mga sistema sa pagbayad o mga negosyante sa online - nga kanunay nga nag-antos sa gasto sa pagpanglimbong mao nga adunay dako nga insentibo aron mapaayo ang ilang mga sistema.

Pagkolekta sa datos: Ang datos gihugpong sa pakigtambayayong sa mga independente nga tigdukiduki nga espesyalista sa panukiduki sa insidente sa cybersecurity. Ilang gisusi ang usa ka database nga adunay mga detalye sa 4,478,908 nga mga kard sa kinatibuk-an, lakip ang mga detalye sa tipo sa kard (kredito o debit), nag-isyu nga bangko, ug kung kini ma-refund. Ang datos nga nadawat sa NordVPN gikan sa mga third-party nga tigdukiduki walay bisan unsang impormasyon nga may kalabutan sa usa ka giila o mailhan nga indibidwal (sama sa mga ngalan, impormasyon sa kontak o uban pang personal nga impormasyon). Wala kami naglihok nga adunay eksaktong gidaghanon sa mga detalye sa pagbayad card nga gibaligya sa ngitngit nga web, tungod kay ang NordVPN nag-analisar lamang sa usa ka hugpong sa istatistikal nga datos nga gihatag sa mga independenteng tigdukiduki.

Pagtuki: Ang hilaw nga mga numero naghatag lamang ug bahin sa hulagway. Ang gidak-on sa populasyon ug ang paggamit sa kard magkalainlain tali sa mga nasud, ug kini duha ra ka hinungdan nga mahimo’g magbag-o sa epekto niini nga mga numero.

Gikumpara namo ang datos sa statistical card tali sa mga nasud nga adunay Estadistika sa populasyon sa UN ug ang gidaghanon sa mga kard sa sirkulasyon sa nasud o rehiyon gikan sa Visa, Mastercard ug American Express. Gitugotan kami niini nga makalkula ang usa ka indeks sa peligro aron mas direkta nga itandi kung unsa ang posibilidad nga magamit ang imong kard sa madulom nga web sa nasud.

Among gikalkulo ang Risk Index gamit ang mosunod nga mga elemento:

  • Gidaghanon sa mga kard sa database per capita alang sa kana nga nasud;
  • Gidaghanon sa mga kard sa sirkulasyon alang sa kana nga nasud (base sa nasud o rehiyonal nga datos gikan sa Visa, Mastercard ug American Express);
  • Ang proporsyon sa dili ma-refund nga mga kard sa database alang sa kana nga nasud, nga adunay pagkunhod sa impluwensya sa kinatibuk-ang indeks;

Dayon among gi-normalize ang logarithmically niini nga mga numero aron makagama og mga scaled ratings tali sa 0 ug 1.

TINUBDAN NordVPN

Print Friendly, PDF & Email

About sa mga awtor nga

Juergen T Steinmetz

Si Juergen Thomas Steinmetz padayon nga nagtrabaho sa industriya sa pagbiyahe ug turismo gikan sa iyang pagkabatan-on sa Alemanya (1977).
Gitukod niya eTurboNews kaniadtong 1999 isip una nga online newsletter alang sa kalibutan nga industriya sa turismo sa pagbiyahe.

Leave sa usa ka Comment