С кардинг-форума Swardshop украдены данные 600 тысяч банковских карт

Воры украли у воров. Хакеры взломали форум Swardshop, на котором торгуют краденными данными банковских карт и выложили на другой неназванный кардинг-форум. Это первыми заметили в компании Group-IB, занимающейся кибербезопасностью.

Кроме 600 тысяч карт хакеры заполучили и выложили 12344 никнейма пользователей Swardshop вместе с хешами от их паролей, указанными ими контактными данными, размером балансов на счетах, а также историей активности продавцов, покупателей и администраторов форума.

Утечка данных произошла 17 марта 2021 года – всего за день до того, как с кардинг-форума Carding Mafia хакеры украли e-mail'ы 300 тысяч пользователей.

Согласно Group-Ib, украдено с Swarmshop было 623036 карт, выпущенных в Канаде, США, Великобритании, Сингапуре, Франция, Китае, Саудовской Аравии, Бразилии и Мексике. Исследователи также обнаружили 498 наборов учётных данных от онлайн-банкинга и 69 592 комплектов номеров социального страхования США (SSN) и канадских номеров социального страхования.

Взломщики Swarmshop не раскрывают какую-либо информацию о том, как конкретно был хакнут форум. Они лишь оставили ссылку на украденные ими данные.

Swarmshop уже взламывали в январе 2020 года, и администрация изначально утверждала, что никакого нового взлома не произошло, а выложенные данные были украдены ещё тогда. Однако они всё равно попросили пользователей сменить свои пароли.

Кибербезопасники из Group-Ib, тем не менее, опровергают заявление администрации Swarmshop, и утверждают, что это на самом деле свежая утечка данных, что очевидно из временных меток в "слитых" логах активности пользователей. Логи доступны на 12250 покупателей, 90 продавцов и четверых админов Swarmshop.

Swarmshop – относительно новый кардинг-форум, существующий с апреля 2019 года, то есть за два года его взломали уже два раза. По словам Group-Ib, за март 2021 года это уже третий взломанный кардинг-форум.