image

Google Alert leidt naar database met creditcardgegevens

dinsdag 24 maart 2009, 17:08 door Redactie, 2 reacties

Dankzij een Google Alert ontdekte een Australische IT’er een database vol gestolen creditcardgegevens, naar alle waarschijnlijkheid door criminelen opgezet. "De alert begon met een berg andere nummers, maar toen ik naar de site ging was het gewoon een virtuele directory die vol creditcardgegevens stond', aldus de man die anoniem wenst te blijven. Hij had een alert voor een naam ingesteld, die naar de database leidde en via de cache van Google nog steeds te vinden is.

De ontdekte database bevatte ruim 22.000 creditcardnummers, inclusief CVC's (Creditcard Verificatie Code), verloopdata, namen en adressen. Naar schatting zijn ruim 19.000 van deze nummers, van Visa, Mastercard, American Express, Solo, Switch, Delta en Maestro/Cirrus, nog actief. De IT'er lichtte vervolgens de creditcardmaatschappijen in, maar ontving daar geen reactie op.

ITnews vroeg hen om commentaar en kreeg een reactie van Visa: "We onderzoeken dit met hoge prioriteit, maar het is nog te vroeg om verder commentaar te geven". Volgens beveiligingsexperts gaat het om een database die criminelen gebruikten voor het dumpen van gestolen creditcardgegevens en inmiddels niet meer actief is. Tegenwoordig heeft Google zoekopdrachten naar creditcardnummers geblokkeerd, maar voor dit geval kwam die blokkering niet op tijd. Voorheen waren creditcardnummers via een simpele zoekopdracht bij de zoekmachine op te sporen.

Reacties (2)
25-03-2009, 22:22 door Pr3torian
Das niet nieuw...het wordt al jaren gebruikt door credit card fraudeurs...er zijn verschillende dorks om cc's te vinden
Op dit moment is het erg hot om sql injecties te geven, waarna ze daarna de database te pakken proberen te krijgen..
Ik heb laatst een site ondekt waar tientallen duizenden credit card gegevens te koop worden aangeboden...
Ik weet alleen niet hoe ik deze site kan aangeven...het is een vietnamese site...
03-05-2009, 15:19 door Anoniem
Door Pr3torian: Das niet nieuw...het wordt al jaren gebruikt door credit card fraudeurs...er zijn verschillende dorks om cc's te vinden
Op dit moment is het erg hot om sql injecties te geven, waarna ze daarna de database te pakken proberen te krijgen..
Ik heb laatst een site ondekt waar tientallen duizenden credit card gegevens te koop worden aangeboden...
Ik weet alleen niet hoe ik deze site kan aangeven...het is een vietnamese site...

Je kan deze site aangeven bij mij ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.