"Umwerfend" schnell Kreditkarte Daten Spreads auf der ganzen Welt gestohlen
Wie können die Diebe ihre gestohlenen Daten online freigeben? Sicherheit fest BitGlass versucht die Frage zu beantworten durch undichte eine gefälschte Fundgrube für Profile, die Kreditkartendaten und Sozialversicherungsnummern enthalten.
BitGlass Tracking-Wasserzeichen auf die gefälschten Daten platziert, damit Forscher sehen konnte, jedes Mal, wenn jemand auf sie geklickt. Nach dem Fallenlassen des Köders (ein paar Excel-Dateien mit unterschiedlichen Namen) auf sieben Darknet Pastebin Sites und anonymen Upload, alles, was das Team zu tun hatte war warten. Auf den ersten, die Daten schmachtete, sitzen auf den Websites für ein wenig mehr als einer Woche. Aber sobald es abgeholt habe, es dauerte nicht lange, um die Welt zu umrunden. Schreiben Sie die Forscher in ihrem Bericht:
Die Geschwindigkeit der angebissen war umwerfend. In den ersten Tagen die Daten über 5 Länder, 3 Kontinente erreicht hatte und wurde über 200 mal gesehen... von 12 Tagen, die es über 1.081 Klicks erhalten hatte, die und breitete sich auf der ganzen Welt in 22 Ländern auf 5 Kontinenten. Bis zum Ende des Experiments hatte das gefälschte Dokument von Mitarbeiterdaten schlängelt, Nordamerika, Südamerika, Asien, Europa und Afrika hergestellt.
BitGlass gebunden, die Verbreitung der Informationen zu zwei möglichen Verbrechersyndikate in Russland und Nigeria.
Da viele digitale kriminellen (und dem klugen) Anonymisierungs-Software verwenden, um zu verschleiern Adressen ihre tatsächliche IP-bedeutet, dass, die es unmöglich ist, die genaue Route, die die gestohlenen Daten stattfand, sicher zu wissen, so dass dieses Experiment die breiten Striche zeigt der Daten wie ob als eine präzise Beispiel verbreitet. Aber es ist eine Erinnerung daran, dass Verstöße gegen den Datenschutz schnell zu identifizieren sehr wichtig ist. Denken Sie an wie lange es dauerte, Home Depot und Ziel zu identifizieren, wenn Hacker bzw. 96 Millionen Kreditkartennummern gestohlen.
[über der Schwelle]
Bild von Michael Hession
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C