Wildberries проебали 3,4 млн номеров кредиток с датой и CVV. ht

johan

25 Mar 2022

хакеры Wildberries

Wildberries проебали 3,4 млн номеров кредиток с датой и CVV.
https://vc.ru/trade/386988-...4-millionov-kreditok

Рекомендовано: Shai-Hulud, OstapkoBender и rapture

#zhuhy 12

список дерево

Taciturn

25 Mar 2022

403.

#zhuhy/1

zweipluse

25 Mar 2022

johan, уже 403... кто-то проебал статью про то как проебали кредитки

#zhuhy/2

johan

25 Mar 2022

johan, Гугл в помощь тогда, но вкратце - 14 числа их сайт не работал, а 20 на продажу выставлен 94-мегабайтный текстовый файлик с номером-датой-cvv. Столбиком.

#zhuhy/3

Tenno-Seremel

25 Mar 2022

Т.е. они и CVV сохраняли?

#zhuhy/4

johan

25 Mar 2022

Tenno-Seremel, Пишут, что пиздец в том, что сохраняли у себя.

#zhuhy/6 в ответ на /4

Taciturn

25 Mar 2022

А вот интересно, они все карты хранили или только сохранённые?

#zhuhy/5

johan

25 Mar 2022

Taciturn, Есть вероятность, что только сохраненные. Но ХЗ же пока.

#zhuhy/7 в ответ на /5

Taciturn

25 Mar 2022

Очень хотелось бы узнать. Я там покупал, но карту не хранил.
Надеюсь кто-нибудь купит и сделает возможность проверки.

#zhuhy/9 в ответ на /7

johan

25 Mar 2022

Taciturn, Они же не перманентно пиздят, а один эпизод. Какая "возможность проверки"?

#zhuhy/10 в ответ на /9

johan

25 Mar 2022

johan, А, ты про базу.

#zhuhy/11 в ответ на /10

OstapkoBender

25 Mar 2022

Круче Яндекса.

#zhuhy/8

Shai-Hulud

25 Mar 2022

И оказалось, как всегда, пиздежом.
https://t.me/dataleak/2547

Мошенники эксплуатируют тему с недавней атакой вируса-вымогателя OldGremlin на маркетплейс Wildberries.👇
Под видом платежных карт клиентов маркетплейса, они пытаются продать давно "гуляющие" в открытом доступе номера (включая CVV-коды и даты истечения) карт.

По PCI DSS номера карт и CVV не могут храниться. А сохранение карты в приложухе\сайте это специальный токен "подписки".

#zhuhy/12

johan

Информация

Добавить пост