最近、海外の模倣品の服やグッズを販売するオンライン ストアで購入した場合、クレジット カード番号や個人情報が流出した可能性があります。
1 月 6 日以降、暗号化されていない数十万のクレジット カード番号と対応するカード所有者の情報を含むデータベースがオープン Web に流出していました。 火曜日にオフラインになった時点で、データベースには約 330,000 のクレジット カード番号、カード所有者名、および完全な請求先住所があり、顧客が新しい注文を行うとリアルタイムで増加しました。 データには、犯罪者がカード所有者の情報を使用して不正な取引や購入を行うために必要なすべての情報が含まれていました。
クレジット カード番号は、デザイナー商品やアパレルを販売していると主張するほぼ同一のオンライン ストアのネットワークを通じて購入した顧客のものです。 しかし、これらの店舗には共通のセキュリティ上の問題がありました。顧客が買い物をするたびに、クレジット カード データと請求情報がデータベースに保存され、パスワードなしでインターネットにさらされたままになっていました。 データベースの IP アドレスを知っている人なら誰でも、暗号化されていない大量の金融データにアクセスできます。
アヌラグセン誠実なセキュリティ研究者である . センには、公開されたサーバーや不注意に公開されたデータを探してインターネットをスキャンし、企業に報告してシステムを保護するという立派な実績があります.
しかし、この場合、流出データを発見したのはセン氏が最初ではありませんでした。 公開されたデータベースに残された身代金メモによると、他の誰かが漏えいしたデータを発見し、所有者を特定して責任を持って漏出を報告しようとする代わりに、無名の人物がデータベースのコンテンツ全体のコピーを取得したと主張しました。クレジットカードのデータを受け取り、少額の暗号通貨と引き換えにそれを返します。
TechCrunch によるデータのレビューは、クレジット カード番号のほとんどが米国のカード所有者によって所有されていることを示しています。 私たちが連絡を取った何人かの人々は、公開されたクレジット カード データが正確であることを確認しました。
TechCrunch は、漏えいしたデータベースによって顧客情報が公開された複数のオンライン ストアを特定しました。 店舗の多くは、香港以外で営業していると主張しています。 一部のストアは、Sprayground などの有名ブランドと同じように聞こえるように設計されていますが、Web サイトには識別可能な連絡先情報がなく、タイプミスやスペルミスがあり、カスタマー レビューが著しく不足しています。 インターネットの記録も、これらのウェブサイトが過去数週間に開設されたことを示しています。
これらの Web サイトには次のようなものがあります。
-
spraygroundusa.com
-
ihuahebuy.com
-
igoodlinks.com
-
ibuysbuy.com
-
lichengshop.com
-
hzoushop.com
-
goldlyshop.com
-
haohangshop.com
-
twinklebubble.store
-
spendidbuy.com
過去数週間にこれらのサイトのいずれかから何かを購入した場合は、銀行カードが侵害されたと考えて、銀行またはカード プロバイダーに連絡することをお勧めします。
この模造品店のネットワークの責任者が誰なのかは明らかではありません。 TechCrunch は、シンガポールで登録された電話番号がいくつかのオンライン ストアの連絡先としてリストされている人物に WhatsApp 経由で連絡を取りました。 ウェブサイトの1つがテキサス州ヒューストンのChick-fil-Aレストランとしてその場所をリストしたことを考えると、リストされた連絡先番号が店舗に関係しているのかどうかは明らかではありません.
インターネットの記録によると、データベースは Tencent の顧客によって運用されており、Tencent のクラウド サービスを使用してデータベースがホストされていました。 TechCrunch は、顧客のデータベースからクレジット カード情報が漏洩していることについて Tencent に問い合わせたところ、Tencent は迅速に対応しました。 顧客のデータベースは、しばらくしてオフラインになりました。
「事件を知ったとき、すぐにデータベースを運用している顧客に連絡し、すぐにシャットダウンしました。 データのプライバシーとセキュリティは Tencent の最優先事項です。 Tencent のグローバル コミュニケーション ディレクターである Carrie Fan 氏は、次のように述べています。
続きを読む: