Утёкшие в дарквеб данные карт тестируются в течение двух часов

Олег Иванов 18 Декабря 2019 - 11:24

...

Утёкшие в дарквеб данные карт тестируются в течение двух часов

Исследователь представил интересную статистику относительно слитых в Сеть данных банковских карт. Оказалось, что достоверность скомпрометированной платёжной информации довольно быстро проверяется различными киберпреступниками.

С того момента, как данные какой-либо карты появляются на нескольких сайтах соответствующей тематики, проходит буквально два часа до попытки осуществления микротранзакции — проверки актуальности.

Такой статистикой поделился специалист компании ThreatPipes Дэвид Гринвуд. Чтобы провести эксперимент, Гринвуд купил предоплаченную карту VISA, а затем попытался продать платёжную информацию на площадках дарквеба.

Однако, по словам Гринвуда, все оказалось не так просто:

«К сожалению, вы не можете просто взять и продать такого рода информацию в дарквебе. Сначала вам необходимо заработать соответствующую репутацию».

Тогда специалист решил пойти другим путём — предложить «скомпрометированные» данные бесплатно. Гринвуд поместил информацию настоящей карты в набор, состоящий из поддельных данных. Там была дата окончания срока действия, код CVV, а также адрес держателя.

В течение двух часов не происходило ровным счётом ничего. Затем исследователь зафиксировал микроплатеж, предназначенный для проверки валидности данных. Такие тесты, как правило, автоматические — выполняются ботами.

В результате Гринвуд смог сделать вывод, что информация любой слитой карты будет протестирована в течение двух часов после публикации в дарквебе.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 11 Марта 2026 - 16:53

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Минцифры утвердило подготовку требований о предоставлении обезличенных ПДн

Минцифры опубликовало приказ, который регламентирует порядок предоставления операторами персональных данных сведений, полученных в результате их обезличивания, в ГИС «Единая информационная платформа национальной системы управления данными» (ЕИП НСУД).

Приказ №173 опубликован на сайте ведомства. Сам документ и приложения к нему доступны для загрузки в одном из двух форматов: PDF или Microsoft Word.

Как напомнили в Минцифры, требования к обезличиванию персональных данных, а также методы и правила такого обезличивания в случаях, когда оператор получает соответствующее требование от министерства, были утверждены постановлением правительства № 1154 от 1 августа 2025 года. Нынешний приказ развивает положения пунктов 3 и 6 этого постановления.

Минцифры вправе запрашивать у операторов обезличенные персональные данные в случаях, предусмотренных постановлением правительства № 538 от 24 апреля 2025 года.

Перечень таких случаев ограничен. В него входят чрезвычайные ситуации различного характера, введение режима чрезвычайного положения, а также карантинные меры, связанные с инфекционными заболеваниями.

Требование о предоставлении обезличенных данных должно содержать перечень запрашиваемых сведений и сроки их передачи. В такой перечень входят наименования атрибутов, формат предоставления данных и критерии выборки — например, категория абонентов, сведения о которых подлежат анализу, территория анализа, глубина сбора данных или временной период.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!