Dane 21 mln kont do kupienia w Sieci

Internetowi przestępcy zdobyli szczegółowe dane 21 mln kont bankowych, należących do klientów niemieckich banków - ustalił magazyn WirtschaftsWoche. Informacje te są wystawione na sprzedaż w Internecie - przestępcy są gotowi sprzedać je za 12 mln euro.

Dziennikarze niemieckiego magazyny spotkali się w listopadzie z wysłannikiem szajki, która zdobyła szczegółowe informacje o kontach - do spotkania doszło w hotelu w Hamburgu. Pracownik WirtschaftsWoche oczywiście nie zdradził, czym się zajmuje - przedstawił się przestępcom jako potencjalny nabywca danych. Udało mu się wynegocjować stawkę 0,55 euro za dane dotyczące jednego konta lub 12 mln euro za komplet informacji o 21 mln kont.

Dziennikarz zażądał też od przestępców jakiegoś potwierdzenia, że posiadane przez nich dane są prawdziwie - dostał płytę CD, zawierającą dane 1,2 mln kont. Okazało się, że każdy rekord zawierał m.in. pełne dane teleadresowe i telefoniczne właściciela konta, jego datę urodzenia, numer rachunku (lub rachunków), a w wielu przypadkach również stan konta oraz historię transakcji. Dane te uzyskane zostały najprawdopodobniej od pracowników współpracujących z bankami centrów telefonicznych.

Wśród danych nie było co prawda haseł dostępu do internetowych serwisów banków, jednak zdaniem specjalistów ds. bezpieczeństwa, zawarte na płycie informacje mogą w wielu przypadkach wystarczyć do uzyskania nieautoryzowanego dostępu do konta. Thierry Zoller, niezależny konsultant ds. bezpieczeństwa bankowości z Luksemburga, tłumaczy, że przestępca, który ma do dyspozycji tak obszerne informacje na temat właściciela konta, może bez większego problemu podszyć się pod niego i wypłacić pieniądze. Zoller spodziewa się, że osoba (lub osoby), która kupi od przestępców te dane, będzie unikać działał spektakularnych. To znaczy, że wątpliwe jest, by dokonywała ona wypłat dużych sum z kont - spodziewać się raczej należy wielokrotnego pobierania niewielkich kwot (w ten sposób cały proceder może długo pozostać niezauważony).

Warto odnotować, że jest to już druga tak znacząca kradzież danych, do której doszło w ostatnim czasie u naszych zachodnich sąsiadów. W październiku koncern Deutsche Telekom poinformował, że pracownikowi firmy skradziono nośnik danych zawierający dane 17 mln klientów sieci komórkowej T-Mobile (należącej do DT). Wtedy jednak przestępcy nie zdobyli żadnych informacji o kontach czy kartach płatniczych.

Cena ustalona przez przestępców za jeden rekord wydaje się bardzo atrakcyjna (jak na czarnorynkowe stawki) -jest ona tak niska przede wszystkim dlatego, że przestępcy zamierzają sprzedawać dane hurtowo. "Odpowiednio dobrany komplet informacji o jednym koncie może kosztować nawet do 1000 USD - aczkolwiek takie stawki obowiązują tylko przy niewielkich zakupach i w przypadku kont o wysokich zasobach czy limitach kredytowych. Trzeba pamiętać, że informacje o kontach i kartach płatniczych są zwykle najdroższymi "produktami" na przestępczych giełdach danych" - komentuje Avivah Litan, analityk amerykańskiej firmy Gartner Research. Jej zdaniem, to, że do tej kradzieży doszło akurat w Niemczech, jest dość znaczące - "Zwykło się myśleć, że to właśnie Niemcy najlepiej radzą sobie z zabezpieczaniem poufnych danych i mają najlepsze przepisy regulujące kwestię ochrony informacji. Jeśli więc przestępcy zdołali dokonać tak masowej kradzieży właśnie w tym kraju, to doskonale obrazuje to, jak bardzo skuteczni są współcześni cyberkryminaliści" - podsumowuje Litan.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.