Οι αρχές και οι εταιρείες στη Νότια Κορέα βρίσκονται αντιμέτωπες με μια μεγάλη παραβίαση δεδομένων, αφού πάνω από 1 εκατομμύριο στοιχεία καρτών πληρωμής βρέθηκαν στο διαδίκτυο και μάλιστα προς πώληση.
Σύμφωνα με μια έρευνα, κατά τη διάρκεια του Ιουνίου και του Ιουλίου διέρρευσαν στο διαδίκτυο τα στοιχεία 890.000 και 230.000 καρτών αντίστοιχα.
Δεν έχει βρεθεί ακόμα η πηγή της παραβίασης
Η πηγή αυτών των στοιχείων δεν έχει ακόμη εντοπιστεί, σύμφωνα με τους ερευνητές. Αυτό που παρατηρήθηκε είναι ότι τα στοιχεία που διέρρευσαν περιέχουν μόνο στοιχεία CP (Card Present). Αυτό σημαίνει ότι δεν χρησιμοποιήθηκαν διαδικτυακά skimmers (Magecart scripts).
Οι ερευνητές πιστεύουν ότι οι απατεώνες ενδέχεται να έχουν αποκτήσει τα στοιχεία των καρτών μέσω κακόβουλου λογισμικού, που είναι εγκατεστημένο σε PoS συστήματα σε καταστήματα ή εστιατόρια, μέσω της παραβίασης τραπεζών ή εταιρειών PoS ή μέσω card skimmer συσκευών, που είναι εγκατεστημένες σε ATM ή PoS τερματικά.
Οι ερευνητές πιστεύουν ότι η τρίτη πηγή είναι μάλλον απίθανη για τη Νότια Κορέα.
Οι κάρτες από τη Νότια Κορέα και την Ασία γενικά έχουν μεγάλη ζήτηση
Η ερευνητική ομάδα επισημαίνει ότι τον τελευταίο καιρό οι hackers στα underground forums ζητούσαν κάρτες από τη Νότια Κορέα. Επομένως, αυτή η παραβίαση μάλλον δεν είναι τυχαία.
Αυτή η υψηλή ζήτηση εξηγεί και το λόγο που οι απατεώνες πωλούν τα στοιχεία των καρτών σε υψηλότερη τιμή σε σχέση με πριν.
“Η μέση τιμή για κάθε κάρτα είναι $ 40 USD, η οποία είναι σημαντικά υψηλότερη από τη μέση τιμή των καρτών στη Νότια Κορέα, που ήταν περίπου $ 24 USD”, ανέφεραν οι ερευνητές.
Ο Christopher Thomas, ερευνητής ασφάλειας στη Gemini Advisory, εξήγησε γιατί οι εγκληματικές ομάδες έχουν επικεντρωθεί στη Νότια Κορέα και γενικά στην περιοχή Ασίας-Ειρηνικού (APAC) τα τελευταία χρόνια.
“Η ζήτηση στοιχείων από κάρτες πληρωμών, που έχουν εκδοθεί σε τράπεζες στη Νότια Κορέα και την Ασία (γενικά) ήταν πάντα υψηλή”, δήλωσε ο Thomas. “Δεδομένου ότι πολλά από αυτά τα χρηματοπιστωτικά ιδρύματα διαθέτουν λιγότερο εξελιγμένα συστήματα καταπολέμησης της απάτης σε σχέση με τράπεζες της Δύσης, οι κυβερνοεγκληματίες άρχισαν να επιτίθενται όλο και περισσότερο σε αυτά».
“Είναι αρκετά ανησυχητικό το γεγονός ότι οι hackers έχουν μάθει ότι οι υποδομές στη Νότια Κορέα είναι ιδιαίτερα ευάλωτες σε επιθέσεις. Αυτό οδήγησε στην τωρινή μαζική παραβίαση».
Μέχρι τώρα, δεν υπάρχουν πληροφορίες σχετικά με την πηγή της παραβίασης. Ωστόσο, δεν θα παραμείνει μυστήριο για πολύ καιρό ακόμα.
