The Home Depot data breach revealed last week may be one of the largest cases of mass credit-card compromise before. 4月下旬から5月上旬以降に米国のホーム・デポの店舗で取引に使用されたすべてのカードのデータが、ハッカーの手に渡った可能性がある。彼らは、12月にターゲットから4000万枚のカードを盗んだ際に使われたのと同様のマルウェアを使って会社のシステムに潜入したのだ。 ホーム・デポから盗まれたカードの数は不明ですが、ターゲットの合計を上回るかもしれません。
このような強盗の後、盗まれたカードは、他人のプラスチックを扱う多くの違法オンライン市場で売りに出され始めます。 ホーム・デポの侵害によるカードは、Rescator と呼ばれる有名な販売店で最初に目につきました。 ホームデポのニュースを最初に報じたコンピュータ・セキュリティ・レポーターの Brian Krebs によれば、昨年、Rescator は Target への侵入、Sally Beauty への侵入、P.F. Chang’s への侵入、そして Harbor Freight への侵入など、多くの大規模侵入における主要ベンダーとなっています。 盗まれたカードのデータベースは、郵便番号や銀行識別番号 (クレジットカードの最初の 6 桁で、それを発行する機関に一意に関連付けられる) など、多くの入力によって検索することが可能です。
「カーダー」は、Bitcoin や Western Union、またはサイトが受け入れるさまざまな電子決済プラットフォームを介して購入すると、クレジットカードの磁気ストリップ データを含むファイルを受け取り、それを偽造カードにロードして、店舗で実際に使用できるようにします。 このようなサイトは「McDumpals」として知られ、6月にKrebsが詳しく紹介しました。
Rescator はロシアのサーバーで運営されているため、米国はこのページを押収したりブロックすることはできないと、民間情報セキュリティ企業である Computer Forensic Services の調査官 Mark Lanterman 氏は述べています。
今は亡き Silk Road や、特殊なウェブブラウザからアクセスした無名の URL でしか見つけられない他の「ダークネット」マーケットプレイスとは異なり、Rescator や他の多くのカード泥棒サイトは、普通のウェブブラウザでアクセスでき、ウェブアドレスも読むことができるようになっています。 これは、不正なプラスチックのディーラーにとって、ダークウェブの匿名性を犠牲にして、インターネットによって提供される可視性と、おそらくビジネスが、私たちの残りのために存在するトレードオフであることは間違いありません
。