- Katılım
- 21 Şubat 2021
- Mesajlar
- 432
- Tepkime puanı
- 25
Hacker, 10.000 American Express kredi kartı sahibinin verilerini ücretsiz olarak yayınladı. Aynı forum gönderisinde, oyuncu American Express, Santander ve Banamex’in Meksikalı bankacılık müşterilerinin daha da fazla verilerini sattığını iddia ediyor.
Bu hafta bir tehdit aktörü, Meksika merkezli 10.000 American Express kredi kartı sahibinin verilerini bir forumda sızdırdı. Bulgu, tehdit istihbaratı analisti Bank Security tarafından gün ışığına çıkarıldı .
BleepingComputer tarafından analiz edildiği üzere, sızdırılan 10.000 kayıttan oluşan örnek veri seti, tam American Express hesap (kredi kartı) numaralarını ve müşterilerin ad, tam adres, telefon numaraları, doğum tarihi, cinsiyet vb. Dahil olmak üzere kişisel olarak tanımlanabilir bilgilerini (PII) ortaya çıkarır.
Ancak, BleepingComputer , gönderilen elektronik tabloda kredi kartlarının sahte işlemlerde kötüye kullanılmasına neden olabilecek kredi kartı son kullanma tarihlerini, şifreleri veya aşırı hassas finansal verileri görmedi.
Görünüşe göre forum gönderisinin arkasındaki aktör, bu verileri esas olarak spam pazarlama amacıyla ifşa etmeyi planlıyor.
Satıcı aynı forum başlığında “Şifre, kart bilgisi, kimlik numarası gibi özel verileri satmıyorum. Sattığım veya paylaştığım verilerle sadece spam veya pazarlamaya maruz kalıyorsunuz
” dedi.
BleepingComputer , sızdırılan bilgilerin gerçekliğini doğrulamak için American Express’e ulaştı. American Express bir veri ihlaline maruz kaldıklarını ne reddetti ne de kabul etti, ancak tüm Amex kart sahiplerinin dolandırıcılık suçlarından sorumlu olmadığını paylaştı.
Amex kart sahipleri tetikte olmalı ve kart ekstrelerinde görülen herhangi bir sahtekarlığı American Express’e bildirmelidir. Ek olarak, kart sahiplerinin şüpheli kimlik avı e-postalarına , metinlerine ve telefon aramalarına dikkat etmeleri istenir. Bu durum, dolandırıcıların müşterinin güvenini kazanmak için bu iletişimlere kredi kartı numarası ve meşru PII kısımlarını dahil etmesi durumunda, artık fark edilmesi daha da zor olabilir.
Bir başka haber: Çin’in APT bilgisayar korsanları fidye yazılımı saldırılarına geçiyor
Hacker, 10.000 American Express Hesabının Verilerini Dağıttı yazısı ilk önce Siber Basın üzerinde ortaya çıktı.
Okumaya devam et...
Kredi kartı numaralarını ve müşterilerin kişisel bilgilerini yayınladı
Bu hafta bir tehdit aktörü, Meksika merkezli 10.000 American Express kredi kartı sahibinin verilerini bir forumda sızdırdı. Bulgu, tehdit istihbaratı analisti Bank Security tarafından gün ışığına çıkarıldı .
BleepingComputer tarafından analiz edildiği üzere, sızdırılan 10.000 kayıttan oluşan örnek veri seti, tam American Express hesap (kredi kartı) numaralarını ve müşterilerin ad, tam adres, telefon numaraları, doğum tarihi, cinsiyet vb. Dahil olmak üzere kişisel olarak tanımlanabilir bilgilerini (PII) ortaya çıkarır.
Ancak, BleepingComputer , gönderilen elektronik tabloda kredi kartlarının sahte işlemlerde kötüye kullanılmasına neden olabilecek kredi kartı son kullanma tarihlerini, şifreleri veya aşırı hassas finansal verileri görmedi.
Görünüşe göre forum gönderisinin arkasındaki aktör, bu verileri esas olarak spam pazarlama amacıyla ifşa etmeyi planlıyor.
Satıcı aynı forum başlığında “Şifre, kart bilgisi, kimlik numarası gibi özel verileri satmıyorum. Sattığım veya paylaştığım verilerle sadece spam veya pazarlamaya maruz kalıyorsunuz
” dedi. Amex durumun farkında ve izliyor
BleepingComputer , sızdırılan bilgilerin gerçekliğini doğrulamak için American Express’e ulaştı. American Express bir veri ihlaline maruz kaldıklarını ne reddetti ne de kabul etti, ancak tüm Amex kart sahiplerinin dolandırıcılık suçlarından sorumlu olmadığını paylaştı.
Amex kart sahipleri tetikte olmalı ve kart ekstrelerinde görülen herhangi bir sahtekarlığı American Express’e bildirmelidir. Ek olarak, kart sahiplerinin şüpheli kimlik avı e-postalarına , metinlerine ve telefon aramalarına dikkat etmeleri istenir. Bu durum, dolandırıcıların müşterinin güvenini kazanmak için bu iletişimlere kredi kartı numarası ve meşru PII kısımlarını dahil etmesi durumunda, artık fark edilmesi daha da zor olabilir.
Bir başka haber: Çin’in APT bilgisayar korsanları fidye yazılımı saldırılarına geçiyor
Hacker, 10.000 American Express Hesabının Verilerini Dağıttı yazısı ilk önce Siber Basın üzerinde ortaya çıktı.
Okumaya devam et...