Book2Park.comun service de réservation de parking en ligne pour les aéroports à travers les États-Unis, semble être la dernière victime du gang de pirates qui a volé plus de 100 millions de cartes de crédit et de débit à Cible et Dépôt à domicile. Book2park.com est le troisième service de stationnement en ligne depuis décembre 2014 à être victime de ce groupe cybercriminel.
La semaine dernière, un nouveau lot de numéros de carte de crédit [dubbed “Denarius“] mis en vente le Réscateur[dot]cm, le bazar de la cybercriminalité qui s’est mérité l’infamie en vendant des dizaines de millions de cartes volées à Target et Home Depot. Plusieurs banques contactées par cet auteur ont acquis une poignée de cartes de ce nouveau lot, et chacune de ces institutions financières a trouvé le même modèle : toutes les cartes qu’elles ont achetées avaient été émises à des clients qui avaient récemment effectué des réservations de stationnement à l’aéroport sur Book2Park.com.
Contacté au sujet de la violation apparente, le propriétaire de Book2park.com Anna Infante a déclaré qu’elle ne savait pas que des centaines, voire des milliers, de cartes de ses clients étaient en vente en ligne. Mais elle a déclaré qu’une entreprise technologique avec laquelle l’entreprise avait conclu un contrat avait récemment découvert et supprimé des fichiers malveillants qui avaient été plantés d’une manière ou d’une autre sur le serveur Web de Book2park.
« Nous avons déjà pris des mesures à ce sujet, et nous y sommes totalement », a déclaré Infante. « Nous prenons toutes les mesures supplémentaires pour protéger nos clients et le signaler aux autorités compétentes. »
En décembre, le même gang de pirates a commencé à vendre des comptes de cartes volés sur les sites Web de Park ‘N Fly et OneStopParking.com. Les comptes de cartes volés à OneStopParking et Park ‘N Fly se sont vendus à des prix compris entre 6 et 13 dollars, mais les cartes extraites du site de Book2Park ont pour la plupart des prix allant de 12 à 18 dollars. Cela peut être dû au fait que la plupart des cartes ont été émises par des banques européennes, qui ont tendance à se vendre plus cher (du moins sur le site de Rescator).
Contrairement aux données de carte volées aux détaillants de la rue principale – qui peuvent être encodées sur du nouveau plastique et utilisées pour acheter des biens volés dans des magasins de détail physiques – les cartes volées lors de transactions en ligne ne peuvent être utilisées que par des voleurs pour des achats en ligne frauduleux. Cependant, la plupart des magasins de cartes en ligne qui vendent des données de cartes volées dans des magasins souterrains commercialisent les deux types de cartes, connues dans le langage des voleurs sous le nom de «décharges» et de «CVV», respectivement.
Ces piratages de sites de commerce électronique ne sont pas totalement différents des compromis sur les PC des consommateurs/utilisateurs finaux. Les logiciels malveillants sont implantés sur le serveur qui surveille les visiteurs pour saisir des données sensibles dans les formulaires de commande. Le malware copie ensuite secrètement ces données du flux de transaction avant qu’elles ne puissent être cryptées (je n’ai aucune connaissance spécifique du malware utilisé, j’essaie simplement d’illustrer un concept en réponse à plusieurs lecteurs qui semblent croire qu’un compromis de commerce électronique qui expose les données de la carte signifie automatiquement que le commerçant stocke les données de la carte).
On ne sait pas pourquoi ces escrocs ciblent les systèmes de réservation de stationnement en ligne. Il n’y a pas de lien clair entre les trois services piratés par ce gang, que ce soit dans leurs infrastructures d’hébergement actuelles ou antérieures ou leurs technologies Web.