Pris for stjålne kreditkortdata: 175 kroner

Illustration: leowolfert/Bigstock
Kreditkortoplysninger med CVV2 fra EU koster ned til 175 kroner, afslører en rapport med detaljeret information om priser på hackede betalingsdata.

Markedet for personlig data boomer og omfatter i dag store databaser med kundeoplysninger. I kølvandet på dette er der opstået en helt industri for stjålne data.

Det skriver it-sikkerhedsfirmaet McAfee i en ny rapport.

Det kriminelle datasalg kalder selskabet nu en ’as a service’-model, og det har et omfang, som de færreste er klar over.

Nedenstående tabel viser priserne på forskellige markeder for forskellige typer af kreditkortinformationer.

Software-generated er et gyldigt sæt af en bankkontonumre (PAN), kortudløbsdato og et CVV2-nummer, som er tallet trykt bag på ens kreditkort, men som dog er softwaregenereret. Sådanne generatorer til kreditkortnummer findes der gratis adgang til på nettet.

Fullzinfo omfatter ovenstående data om kort samt fuldt navn, adresse, CPR-nummer, kortnummer samt PIN-kode.

Også loginoplysninger til abonnementer på digitale tjenester, herunder til bl.a. musik, videoer og loyalitetsprogrammer, er til salg på kriminelle markeder. I sig selv repræsenterer sådanne abonnementer ofte ikke den store værdi, men eksempelvis kan hundredetusinder af opsparede point i et fly- eller hotelselskab være tusindvis af kroner værd.

Login til HBO NOW eller HBO GO sælges eksempelvis for mindre end 10 dollar, eller 70 kroner.

Og i tilknytning til abonnementerne findes også ofte kreditkortoplysninger som man risikerer bliver stjålet, eller man kan opleve at få sit abonnement lukket.

McAfee giver også eksempler på salg af databaseudtræk med karakterer på et universitet eller salg af adgang til SCADA-systemer, som er store kritiske industrielle overvågnings- og styringssystemer til f.eks. kraftværker, medicinalfabrikker eller flyseselskaber.

Endelig er der salg af vores identitet, hvor man kan købe sig til login til personlige konti på f.eks. Twitter, Gmail, Facebook og Google+.

It-sikkerhedsselskabet konkluderer, at det stigende tyveri af kreditkortdata, logindata og personlig identitetstyveri får stadigt mere alvorlige konsekvenser, bl.a. fordi vi bliver mere og mere apatiske over for disse typer kriminalitet.

Men selskabet lever naturligvis også af at sælge os produkter og ydelser, der skal beskytte os mod det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Brian Hansen

Facebook og Twitter konti fra "ægte" mennesker er i høj kurs til spamming angreb på hjemmesider der kører kommentarer via ovennævnte for tiden, da det så er meget mere bøvlet at blive spærret, og knap så tydeligt at det er en fup profil der linker til noget skidt, end hvis det er en automatisk genereret fske profil uden venner etc.
Det bliver også brugt til at generere en masse fake traffik på reklamebannere, som så vil se reelt ud fra annoncørens synspunkt.

Kim Jensen

I artiklen står der: "McAfee giver også eksempler på salg af databaseudtræk med karakterer på et universitet eller salg af adgang til SCADA-systemer, som er store kritiske industrielle overvågnings- og styringssystemer til f.eks. kraftværker, medicinalfabrikker eller flyseselskaber."

Det er jo 'interessant' set i forhold at vi kan læse i nedenstående V2 artikel at elsystem nu er 'sikret' med nyt SCADA 'Fort Knox' system. En læser (som ikke er mig) giver også for udtryk at systemet burde være helt lukket hvilket det 'selvfølgelig' i typisk dansk IT 'sikkerheds' stil ikke er !

http://www.version2.dk/artikel/ny-scada-system-hos-energinetdk-474277

Log ind eller Opret konto for at kommentere