Selon les experts de D3Lab, les données en lien avec plus de 1 million de cartes de crédit sont actuellement disponibles sur un site appelé All World Cards. Apparemment, les criminels auraient mis la main sur la plupart de ces informations entre 2018 et 2019.
Muni de ces renseignements, tout individu mal intentionné peut aisément vider un compte, sans laisser aucune trace. Cyble, une entreprise spécialisée dans la cybersécurité, s’est ainsi empressée d’agir afin de protéger les potentielles victimes. Heureusement, bon nombre de ces cartes ne sont plus valides.
Les spécialistes ignorent pour le moment comment les malfaiteurs s’y sont pris pour faire main basse sur une telle masse de données. Mais en référant aux méthodes classiques des hackers, ils en ont une petite idée.
Des données de cartes bancaires récemment divulguées
D’après les informations, la création du nom de domaine All World Cards remonte au mois de mai 2021. Si auparavant, ce site proposait déjà les informations clés de nombreuses cartes bancaires volées, 980 930 nouveaux fichiers sont venus agrandir cette base de données criminelle.
Ainsi, All World Cards comptabilise à présent 2 634 615 données de cartes bancaires dans son catalogue.
Cette récente mise à jour comporte les numéros des cartes, leurs dates d’expiration, leurs CVV (Card Verification Card) ainsi que les coordonnées de leurs propriétaires.
Grâce à cela, les intéressés (moyennant finance pour se procurer les renseignements) peuvent facilement faire des achats en ligne, transférer de l’argent, vider un compte, etc. sans avoir à être inquiétés.
Ce sont en majorité des cartes Visa et Mastercard
Une bonne nouvelle tout de même dans cette affaire. Vu que ces données ont pour la majorité été subtilisées entre 2018 et 2019, actuellement, une bonne partie d’entre elles ne sont plus valides. À préciser toutefois que selon D3Lab, environ 50 % de ces cartes sont encore actives.
Afin d’éviter le pire, en plus d’avoir averti les banques des victimes, Cyble a téléchargé ces données sur son service, AmIBreached (ici) pour aider les gens à voir si leurs données sont concernées.
Toujours selon les informations partagées, la majorité de ces cartes sont des cartes Visa et des Mastercard. 75% d’entre elles étant des cartes de débit, et 26% des cartes Gold, Business ou Titanium.
Les enquêteurs avancent que les criminels auraient pu se servir de bots lors d’attaque menées contre des supermarchés ou des stations-service pour mettre la main sur les données liées.