من المحتمل أن يكون قد تم سرقة سجلات الدفع الخاصة به من 324000 مستخدم إما من معالج الدفع BlueSnap أو عميل Regpack الخاص به ؛ومع ذلك ، لم تعترف أي من الشركة خرق البيانات.
BlueSnap هو موفر للدفع يسمح لمواقع الويب بتسديد الدفعات من العملاء من خلال تقديم تسهيلات التاجر ، في حين أن RegPack هو نظام أساسي عالمي للتسجيل عبر الإنترنت يستخدم BlueSnap لمعالجة المعاملات المالية لعمليات التسجيل عبر الإنترنت.
تم الإبلاغ عن خرق البيانات في البداية في 10 يوليو ، عندما نشر أحد المتسللين رابطًا على Twitter ، مشيرًا إلى ملف يحتوي على ما يقرب من 324،000 سجل يُزعم أنها سرقت من شركة BlueSnap التي تتخذ من ولاية ماساتشوستس مقراً لها.
ومنذ ذلك الحين حذفت التغريدة ، لكن خبيرة الأمن الأسترالية تروي هانت أخذت نسخة منها لمراجعتها في وقت لاحق لتحليل البيانات وبعد تحليلها ، اكتشف أن سجلات الدفع المسربة هي على الأرجح شرعية.
بيانات بطاقة الدفع بما في ذلك رموز CVV متسربة
تحتوي البيانات على تفاصيل المستخدمين المسجلة من 10 مارس 2014 إلى 20 مايو 2016 وتتضمن الأسماء وعناوين البريد الإلكتروني والعناوين الفعلية وأرقام الهواتف وعناوين IP والأرقام الأربعة الأخيرة من أرقام بطاقات الائتمان وحتى رموز CVV وبيانات الفواتير التي تحتوي على تفاصيل عمليات الشراء .
وفقا لهانت ، الذي يمتلك خدمة الإخطار " لقد كنت Pwned " الإخطار ، تشير بعض الأدلة مثل أسماء الملفات التي تحتوي على "BlueSnap" و "Plimus" في ذلك أن البيانات تأتي من BlueSnap.
Plimus هو الاسم الأصلي لـ BlueSnap ، والذي تم تغيير علامته التجارية بعد أن استحوذت شركة الأسهم الخاصة Great Hill Partners على 115 مليون دولار في عام 2011.
ومع ذلك ، منذ أبريل 2013 ، كانت Regpack تستخدم منصة الدفع BlueSnap ، فمن الممكن أن تكون البيانات المسروقة قد أتت من Regpack.
"لقد حصلنا على 899 مستهلكًا منفصلاً تمامًا لخدمة Regpack ... الذين يرسلون بياناتهم مباشرةً إلى Regpack الذين يمررون بيانات الدفع إلى BlueSnap للتجهيز" ، أوضح Hunt في مشاركة مدونة .
"ما لم أفقد جزءًا أساسيًا من سير العمل ... يبدو أن المساءلة تكمن بلا شك في أحد هذين الطرفين".
مهما كان المصدر ، لكن الشاغل الرئيسي هنا هو أن أكثر من 320،000 من المعلومات المالية للمستخدمين المسرحين تتمحور حول الويب.
على الرغم من أن بيانات الدفع لا تحتوي على أرقام بطاقات ائتمان كاملة ، كما أكد Hunt ، يمكن للمجرمين السيبرانيين الاستمرار في إساءة استخدام المعلومات المخترقة ، وخاصة رموز CVV التي تعتبر بيانات دفع ذات قيمة عالية ، والتي يمكن استخدامها لإجراء معاملات "بطاقة غير موجودة".
أيضًا ، يمكن أيضًا استخدام الأرقام الأربعة الأخيرة من رقم بطاقة ائتمان أي مستخدم للتحقق من الهوية وهو أمر مفيد للغاية في إجراء هجمات الهندسة الاجتماعية.
اتصلت هنت بلوسناب بالإضافة إلى ريج باك ، لكن كلاهما أنكر المعاناة من خرق البيانات. وقد قام أيضًا بتحميل ما يصل إلى 105000 عنوان بريد إلكتروني في Have I Been Pwned، لذلك يمكنك البحث عن عنوانك على الموقع للتحقق مما إذا كنت متأثرًا بالانتهاك.