Les données de cartes bancaires mises en vente sur le Dark Web ont triplé au cours des six derniers mois de l’année 2019 selon Sixgill. En outre, WaWa Inc vient d’être victime de la plus grande fuite de données de cartes bancaires de tous les temps. Avec 30 millions d’informations mises en vente sur la marketplace Joker’s Stash…
Au cours des six derniers mois de 2019. Le nombre de numéros de carte de crédit volés en vente sur le Dark Web a tout bonnement triplé par rapport aux six premiers mois de l’année. C’est ce que révèle un rapport de l’entreprise de cybersécurité Sixgill qui surveille les marketplaces du Dark Web en temps réel.
Au total, Sixgill a découvert 76 230 127 cartes compromises mises en vente sur les différents marchés. Il s’agit d’une hausse de 200% par rapport aux 23 millions de cartes repérées au premier semestre. Par ailleurs, en dehors du Dark Web, les plateformes de messagerie comme Telegram, Discord ou QQ sont de plus en plus utilisées pour la vente de telles données.
Explosion des données bancaires en vente sur le Dark Web
Sur l’ensemble des cartes compromises découvertes par Sixgill, 65% proviennent des États-Unis. Ce n’est pas vraiment une surprise. Puisque les cartes de crédit font partie de la culture américaine et que ce pays est l’un des plus peuplés au monde. En revanche, le rapport s’étonne de la ” sous-représentation exceptionnelle ” des cartes en provenance de Russie.
Une explication plausible, selon le rapport, est que ” les hackers russes sont bien souvent autorisés à opérer en toute impunité. A condition que leurs activités s’alignent avec les intérêts du gouvernement et ne ciblent pas les citoyens russes “. D’ailleurs, ces cyber-criminels précisent généralement que les produits et les outils d’hacking qu’ils vendent ne doivent pas être utilisés en Russie.
Les informations de cartes de crédit incluant les codes de sécurité (CVV/CVV2) sont les plus recherchées. Puisqu’elles peuvent être utilisées sur le web. Cet usage est moins risqué que celui d’une carte clonée dans un magasin physique.
Les informations de carte bancaire sont de plus en plus convoitées sur le Dark Web, et les hackers cherchent donc à répondre à cette demande en piratant davantage de victimes. Ironiquement, juste après la publication du rapport de Sigill, l’entreprise américaine WaWa Inc. vient d’être victime du plus grand vol de données de cartes bancaires de tous les temps.
Dark Web : 30 millions de données de cartes bancaires volées à WaWa Inc
Alors que Sixgill s’affolait d’avoir découvert 76 millions de numéros de cartes bancaires sur l’internet profond. Ce nombre vient tout simplement d’être multiplié par 1,5 en une seule fois. Gemini Advisory vient de découvrir 30 millions de données de cartes bancaires dérobées à la chaîne de commerces et de stations essence américaine WaWa Inc.
Au total, 850 boutiques et 30 millions d’enregistrements de cartes de débit et de crédit sont potentiellement affectés. Il s’agit donc a priori de la plus grande fuite de carte de paiement de l’Histoire. En décembre 2019, WaWa avait annoncé que les processeurs de paiement de ses magasins avaient été compromis. Toutefois, le malware est resté actif du mois de mars 2019 jusqu’à sa découverte le 12 décembre.
C’est sur la marketplace Joker’s Stash que Gemini a découvert ces données de cartes bancaires, dont la plupart appartiennent à des institutions financières américaines. Les informations de près de 100 000 cartes sont disponibles depuis lundi 27 janvier 2020, mais Joker’s Stash affirme détenir les données de 30 millions de cartes de clients WaWA. Il est probable que ces millions de données soient mises en vente par vagues successives au fil des 12 à 18 mois à venir.
WaWa a reconnu mari 28 janvier être au courant que des criminels cherchent à vendre les données de ses clients. Les différentes marques de cartes ont été avertis afin d’accroître leurs mesures de surveillance de fraude, et les clients vont profiter d’une protection gratuite. A priori, les codes de cartes de débit et les numéros CVV2 des cartes de crédit n’ont pas été compromis.