해커포럼에서 기프트카드 3,800만 달러 상당 판매돼

 

 

Hacker sells $38M worth of gift cards from thousands of shops

 

한 러시아 해커가 유명 언더그라운드 포럼에서 기프트카드 약 90만 개를 판매했으며, 이 카드의 총 가치는 3,800만 달러로 추정됩니다.

 

해당 데이터베이스에는 브랜드 수천 곳의 카드가 포함되어 있었으며, 현재는 운영되지 않는 기프트카드 할인 샵인 Cardpool의 정보를 훔친 것으로 추정됩니다.

 

이상할 정도로 저렴한 가격

 

판매자는 그들이 기프트 카드를 얻은 방법을 공개하지는 않았지만, 해당 데이터베이스에는 Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target, Walmart를 포함한 회사 3,010 곳의 기프트 카드 895,000개가 포함되어 있다고 밝혔습니다.

 

해커 포럼에서 대량으로 데이터를 판매하는 일반적인 관행에 따라 판매자는 10,000 달러부터 경매를 시작했으며 현재 구매 가격은 20,000달러입니다.

 

위협 인텔리전스 회사인 Gemini Advisory에 따르면, 해당 기프트카드는 보통 액면가의 10%정도에 판매됩니다. 하지만 공격자들의 판매가는 약 0.05%로 상당히 저렴했습니다.

 

이는 비정상적인 사례로 판매자가 구매자들의 주의를 끌어 빠른 시일 내 판매하기 위해 가격을 내린 것으로 추측됩니다.

 

Gemini Advisory의 또 다른 추측은 이 기프트카드의 유효율이 더 낮았을 수 있다는 것입니다. 이는 많은 기프트카드가 더 이상 유효하지 않거나 잔액이 얼마 남지 않았음을 의미합니다.

 

Cardpool 유출에 대한 단서

 

기프트카드를 판매한지 하루 만에 동일한 공격자는 또 다시 직불 카드 330,000건에 대한 불완전한 데이터를 즉시 구매 가격 15,000달러에 판매하겠다고 제안했습니다.

 

획득 가능한 정보는 청구지 주소, 카드 번호, 만료일, 발행 은행 이름 등입니다. 해당 정보는 카드 소유주의 이름이나 온라인 거래 등 CNP 거래에 필요한 CVV 코드를 포함하고 있지 않았습니다.

 

연구원들의 분석에 따르면 해당 직불 카드는 2019년 2월 4일 ~ 8월 4일 사이에 Cardpool.com에서 유출된 것으로 나타났습니다. 카드 결제를 수락하는 상점과 두 데이터베이스 모두 동일한 공격자가 판매한 것으로 미루어볼 때, 기프트카드의 출처를 논리적으로 추측해볼 수 있습니다.

 

“공격자는 사이트 콘텐츠 관리 시스템(CMS)의 취약점을 악용하고 브루트포싱 공격을 통해 로그인 크리덴셜을 얻어내는 등 다양한 방법을 사용하여 온라인 상점의 백엔드에 접근할 수 있었습니다.”

 

PCI-DSS(Payment Card Industry Data Security Standard)에 따라 온라인 상점에서는 CVV 코드를 저장할 수 없습니다. 또한 카드 소유주의 이름을 저장할지 여부를 선택할 수 있습니다. 이로써 판매 정보에서 카드 소유주명과 CVV 코드가 부족한 이유를 설명할 수 있습니다.

 

연구원들은 이 두 데이터베이스를 판매하는 해커가 2010년부터 다크웹 포럼에 게시물을 올린 오래된 회원이라 밝혔습니다. 그는 이전에도 훔친 카드 데이터, 미국 거주자의 개인 식별 정보(PII)를 대규모로 수집하여 판매한 이력이 있었습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/hacker-sells-38m-worth-of-gift-cards-from-thousands-of-shops/

https://geminiadvisory.io/gift-card-shop-breached/