mardi, novembre 26, 2024

Un réseau de magasins de vêtements contrefaits a exposé 330 000 cartes de crédit de clients

Si vous avez récemment effectué un achat dans une boutique en ligne à l’étranger vendant des vêtements et des articles contrefaits, il est possible que votre numéro de carte de crédit et vos informations personnelles aient été exposés.

Depuis le 6 janvier, une base de données contenant des centaines de milliers de numéros de cartes de crédit non cryptés et les informations correspondantes sur les titulaires de carte se répandait sur le Web ouvert. Au moment où elle a été mise hors ligne mardi, la base de données contenait environ 330 000 numéros de carte de crédit, noms de titulaires de carte et adresses de facturation complètes – et augmentait en temps réel à mesure que les clients passaient de nouvelles commandes. Les données contenaient toutes les informations dont un criminel aurait besoin pour effectuer des transactions et des achats frauduleux en utilisant les informations d’un titulaire de carte.

Les numéros de carte de crédit appartiennent à des clients qui ont effectué des achats via un réseau de magasins en ligne presque identiques prétendant vendre des articles de créateurs et des vêtements. Mais les magasins avaient le même problème de sécurité en commun : chaque fois qu’un client effectuait un achat, les données de sa carte de crédit et ses informations de facturation étaient enregistrées dans une base de données, qui restait exposée à Internet sans mot de passe. Toute personne connaissant l’adresse IP de la base de données pouvait accéder à des tonnes de données financières non cryptées.

Anurag Sen, un chercheur en sécurité de bonne foi, a trouvé les enregistrements de carte de crédit exposés et a demandé à TechCrunch de l’aider à le signaler à son propriétaire. Sen a une expérience respectable en matière d’analyse d’Internet à la recherche de serveurs exposés et de données publiées par inadvertance, et de signalement aux entreprises pour sécuriser leurs systèmes.

Mais dans ce cas, Sen n’était pas la première personne à découvrir les données divulguées. Selon une note de rançon laissée sur la base de données exposée, quelqu’un d’autre avait trouvé les données déversées et, au lieu d’essayer d’identifier le propriétaire et de signaler le déversement de manière responsable, la personne anonyme a plutôt affirmé avoir pris une copie de l’intégralité du contenu de la base de données. données de carte de crédit et les rendrait en échange d’une petite somme de crypto-monnaie.

Un examen des données par TechCrunch montre que la plupart des numéros de carte de crédit appartiennent à des titulaires de carte aux États-Unis. Plusieurs personnes que nous avons contactées ont confirmé que les données de leur carte de crédit exposées étaient exactes.

TechCrunch a identifié plusieurs magasins en ligne dont les informations sur les clients ont été exposées par la base de données qui fuit. De nombreux magasins prétendent opérer à partir de Hong Kong. Certains magasins sont conçus pour ressembler à de grandes marques, comme Sprayground, mais dont les sites Web ne contiennent aucune information de contact perceptible, des fautes de frappe et d’orthographe, et un manque flagrant d’avis de clients. Les enregistrements Internet montrent également que les sites Web ont été créés au cours des dernières semaines.

Certains de ces sites Web incluent :

  • spraygroundusa.com
  • ihuahebuy.com
  • igoodlinks.com
  • ibuysbuy.com
  • lichengshop.com
  • hzoushop.com
  • goldlyshop.com
  • haohangshop.com
  • twinklebubble.store
  • spendidbuy.com

Si vous avez acheté quelque chose sur l’un de ces sites au cours des dernières semaines, vous voudrez peut-être considérer que votre carte bancaire est compromise et contacter votre banque ou votre fournisseur de carte.

On ne sait pas qui est responsable de ce réseau de magasins contrefaits. TechCrunch a contacté une personne via WhatsApp dont le numéro de téléphone enregistré à Singapour était répertorié comme point de contact sur plusieurs des magasins en ligne. Il n’est pas clair si le numéro de contact indiqué est même impliqué dans les magasins, étant donné que l’un des sites Web a indiqué son emplacement en tant que restaurant Chick-fil-A à Houston, au Texas.

Les enregistrements Internet ont montré que la base de données était exploitée par un client de Tencent, dont les services cloud étaient utilisés pour héberger la base de données. TechCrunch a contacté Tencent au sujet de la fuite d’informations de carte de crédit dans la base de données de ses clients, et l’entreprise a répondu rapidement. La base de données du client s’est déconnectée peu de temps après.

« Lorsque nous avons appris l’incident, nous avons immédiatement contacté le client qui exploite la base de données et celle-ci a été fermée immédiatement. La confidentialité et la sécurité des données sont des priorités absolues chez Tencent. Nous continuerons à travailler avec nos clients pour nous assurer qu’ils maintiennent leurs bases de données de manière sûre et sécurisée », a déclaré Carrie Fan, directrice des communications mondiales chez Tencent.

Lire la suite:

Source-146

- Advertisement -

Latest