Wenn Sie kürzlich in einem ausländischen Online-Shop eingekauft haben, der gefälschte Kleidung und Waren verkauft, besteht die Möglichkeit, dass Ihre Kreditkartennummer und Ihre persönlichen Daten offengelegt wurden.
Seit dem 6. Januar schwappte eine Datenbank mit Hunderttausenden von unverschlüsselten Kreditkartennummern und entsprechenden Karteninhaberinformationen ins offene Internet. Als sie am Dienstag offline geschaltet wurde, enthielt die Datenbank etwa 330.000 Kreditkartennummern, Karteninhabernamen und vollständige Rechnungsadressen – und stieg in Echtzeit, wenn Kunden neue Bestellungen aufgaben. Die Daten enthielten alle Informationen, die ein Krimineller benötigen würde, um betrügerische Transaktionen und Käufe mit den Informationen eines Karteninhabers durchzuführen.
Die Kreditkartennummern gehören Kunden, die über ein Netzwerk nahezu identischer Online-Shops eingekauft haben, die angeblich Designerwaren und -kleidung verkaufen. Aber die Geschäfte hatten dasselbe Sicherheitsproblem gemeinsam: Jedes Mal, wenn ein Kunde einen Einkauf tätigte, wurden seine Kreditkartendaten und Rechnungsinformationen in einer Datenbank gespeichert, die ohne Passwort dem Internet ausgesetzt war. Jeder, der die IP-Adresse der Datenbank kannte, konnte auf Unmengen unverschlüsselter Finanzdaten zugreifen.
Anurag Sen, ein gutgläubiger Sicherheitsforscher, fand die offengelegten Kreditkartenunterlagen und bat Tech um Hilfe bei der Meldung an den Eigentümer. Sen hat eine respektable Erfolgsbilanz beim Scannen des Internets auf der Suche nach exponierten Servern und versehentlich veröffentlichten Daten und beim Melden an Unternehmen, um ihre Systeme zu sichern.
Aber in diesem Fall war Sen nicht die erste Person, die die verschütteten Daten entdeckte. Laut einer Lösegeldforderung, die in der exponierten Datenbank hinterlassen wurde, hatte jemand anderes die Verschüttungsdaten gefunden, und anstatt zu versuchen, den Eigentümer zu identifizieren und die Verschüttung verantwortungsbewusst zu melden, behauptete die namenlose Person stattdessen, eine Kopie des gesamten Inhalts der Datenbank genommen zu haben Kreditkartendaten und würde sie gegen eine kleine Summe Kryptowährung zurückgeben.
Eine Überprüfung der Daten durch Tech zeigt, dass die meisten Kreditkartennummern im Besitz von Karteninhabern in den Vereinigten Staaten sind. Mehrere von uns kontaktierte Personen bestätigten, dass ihre offengelegten Kreditkartendaten korrekt waren.
Tech hat mehrere Online-Shops identifiziert, deren Kundeninformationen durch die undichte Datenbank offengelegt wurden. Viele der Geschäfte behaupten, von Hongkong aus zu operieren. Einige der Geschäfte sind so gestaltet, dass sie ähnlich klingen wie große Marken wie Sprayground, deren Websites jedoch keine erkennbaren Kontaktinformationen, Tipp- und Rechtschreibfehler und einen auffälligen Mangel an Kundenbewertungen aufweisen. Internetaufzeichnungen zeigen auch, welche Websites in den vergangenen Wochen eingerichtet wurden.
Einige dieser Websites umfassen:
-
spraygroundusa.com
-
ihuahebuy.com
-
igoodlinks.com
-
ibuysbuy.com
-
lichengshop.com
-
hzoushop.com
-
goldlyshop.com
-
haohangshop.com
-
twinklebubble.store
-
spendidbuy.com
Wenn Sie in den letzten Wochen etwas auf einer dieser Websites gekauft haben, sollten Sie Ihre Bankkarte möglicherweise als kompromittiert betrachten und sich an Ihre Bank oder Ihren Kartenanbieter wenden.
Es ist nicht klar, wer für dieses Netzwerk von Imitatläden verantwortlich ist. Tech kontaktierte eine Person über WhatsApp, deren in Singapur registrierte Telefonnummer in mehreren Online-Shops als Kontaktstelle aufgeführt war. Es ist nicht klar, ob die angegebene Kontaktnummer überhaupt mit den Geschäften zu tun hat, da auf einer der Websites als Standort ein Chick-fil-A-Restaurant in Houston, Texas, angegeben ist.
Internetaufzeichnungen zeigten, dass die Datenbank von einem Kunden von Tencent betrieben wurde, dessen Cloud-Dienste zum Hosten der Datenbank verwendet wurden. Tech kontaktierte Tencent wegen der Weitergabe von Kreditkarteninformationen aus der Datenbank seines Kunden, und das Unternehmen reagierte schnell. Die Datenbank des Kunden ging kurze Zeit später offline.
„Als wir von dem Vorfall erfuhren, haben wir sofort den Kunden kontaktiert, der die Datenbank betreibt, und sie wurde sofort abgeschaltet. Datenschutz und Sicherheit haben bei Tencent höchste Priorität. Wir werden weiterhin mit unseren Kunden zusammenarbeiten, um sicherzustellen, dass sie ihre Datenbanken auf sichere Weise pflegen“, sagte Carrie Fan, Global Communications Director bei Tencent.
Weiterlesen: