top of page
banner (1845 × 374 px) (6).png

Los datos de 1 millón de tarjetas de pago de Corea del Sur salen a la venta en Darkweb por $ 24 USD.

Más de 1 millón de registros de tarjetas de pago que robaron de Corea del Sur se vendieron en el oscuro mercado web durante los últimos meses y el precio se fijó en aproximadamente $24.

Los ciberdelincuentes publicaron los registros robados en Dark web desde mayo de 2019, y estos datos de tarjetas de pago robados se obtuvieron por incumplimiento de una empresa matriz que opera varios negocios diferentes.


Los datos robados son registros de CP emitidos por Corea del Sur, y se cree que los datos se filtraron de la violación del integrador de punto de venta (POS), donde los atacantes posiblemente robaron muchos datos de comerciantes.


Los ataques cibernéticos en los negocios de comercio electrónico están creciendo continuamente en APAC, especialmente en Corea del Sur, pero el punto exacto de compra comprometida (CPP) sigue sin estar claro.


Según el informe de investigación, 42,000 registros de PC emitidos por Corea del Sur comprometidos publicados para la venta en la web oscura en mayo de 2019, 230,000 registros en junio de 2019 y 890,000 registros se publicaron en la web oscura solo en el mes de julio.

Según la investigación de asesoramiento de Gemini, este pico actualmente consta de más de 1 millón de registros de CP comprometidos emitidos por Corea del Sur publicados para la venta en la web oscura desde el 29 de mayo de 2019.


“Entre estos registros, el 3.7% de los registros de tarjetas emitidos por los Estados Unidos. Una de las instituciones financieras estadounidenses más afectadas fue una cooperativa de crédito que sirve principalmente a la Fuerza Aérea de los Estados Unidos; la Fuerza Aérea mantiene múltiples bases aéreas en Corea del Sur ".


Los registros de tarjetas publicados en la web oscura pertenecen en su mayoría a titulares de tarjetas de EE. UU., Ya que 1 millón de visitantes estadounidenses habían visitado Corea del Sur en los últimos 12 meses.


Los ciberdelincuentes cobran $ 40 por los datos de la tarjeta de pago único y el precio es más alto que el precio medio de los registros de PC de Corea del Sur en toda la web oscura en general, que es de aproximadamente $ 24 el año pasado.


El investigador cree que los datos de la tarjeta se obtuvieron de una violación del integrador POS, si el actor de la amenaza obtuvo acceso a un solo servicio integrador, entonces posiblemente tengan acceso a los dispositivos POS individuales emitidos por el servicio integrador.



Eventually, The threat actor would then have access to payment data from multiple sources, accounting for the lack of a common merchant among the compromised payment card.


you can read the 10 Important Components of PCI Compliance Checklist for Protecting the Customers Payment Card Data.

Entradas destacadas
Entradas recientes
Archivo
Buscar por tags
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page