Január elején kiszivárgott az internetre egy olyan adatbázis, amely több százezer hitelkártya számát és az ahhoz megfelelő kártyabirtokosok adatait tartalmazta. Ez a szám a lista offline állapotba kerüléséig mintegy 330 ezerre nőtt. Mint kiderült, a felhasználók adatait egy kiterjedt, online áruházakból álló hálózaton keresztül szerezték meg – írja a TechCrunch.
Az áruházak közel azonos biztonsági hibával rendelkeztek a nyomozás szerint: valahányszor egy vásárló tranzakciót hajtott végre, az adatait egy adatbázisba mentették, amelyet jelszó nélkül szabadon hagytak az interneten. Így tehát bárki, aki ismerte az adatbázis IP-címét, hozzáférhetett a titkosítatlan adatokhoz.
Anurag Sen biztonsági kutató meg is találta az adatbázist, és jelentette a visszaélést, azonban előtte egy rosszindulatú szereplő is rábukkant, aki egy kisebb mennyiségű kriptovalutáért cserébe volt csak hajlandó megválni az adathalmaztól. A hitelkártyák többsége egyesült államokbeli személyé volt. A nyomozás során sikerült megállapítani az adatokat hibásan kezelő webáruházak listáját. A Sprayground vállalathoz tartozó alábbi webhelyeket néhány hete hozták létre, és többségük hamis ruhákat árult:
- spraygroundusa.com
- ihuahebuy.com
- igoodlinks.com
- ibuysbuy.com
- lichengshop.com
- hzoushop.com
- goldlyshop.com
- haohangshop.com
- twinklebubble.store
- spendidbuy.com
Ha az elmúlt időszakban vásárolt valamelyik említett weboldalról, érdemes kapcsolatba lépni a pénzintézetével, ugyanis könnyen lehet, hogy csalás áldozatává vált. Az internetes nyilvántartásokból kiderült, hogy az adatbázist a Tencent egyik ügyfele üzemeltette, amelynek felhőszolgáltatásait használták az adatbázis fenntartására. A megkeresés után a Tencentet azonnal offline állapotba helyezte az adatbázist.
