600 000 cartes de crédit ont été volées lors du piratage d’un marché noir du dark web

600 000 numéros de cartes de crédit ont été volées lors du piratage d'un marché noir du dark web. Les pirates se sont emparés de toutes les informations illégales vendues sur la boutique et des informations personnelles des acheteurs et vendeurs. Il y a peu de chance que la plateforme parvienne à rouvrir ses portes. 

Swarmshop, un magasin en ligne du dark web, a été récemment victime d'un piratage, rapporte Bleeping Computer. Cette plateforme permet aux internautes d'acheter des cartes de crédit volées, des identifiants PayPal ou des données personnelles en échange de cryptomonnaies. Selon les chercheurs en sécurité informatique de Group-IB, ces informations ont ensuite été récupérées par un pirate lors d'une intrusion le 17 mars dernier.

Une base de données contenant toutes les numéros de cartes de crédit échangés entre les vendeurs et acheteurs a en effet été mise en vente sur un forum de piratage clandestin. La fuite contient aussi les surnoms, les mots de passe, les coordonnées, l'historique d'activités des administrateurs, des vendeurs et des acheteurs de Swarmshop.

12 000 commerçants du dark web ont été piratés

“Tous les vendeurs ont perdu leurs marchandises et leurs données personnelles. Il est peu probable que la boutique de cartes réouvre ses portes” précise Group-IB dans son rapport. Swarmshop était utilisé par une communauté de 12 000 commerçants du dark web. C'est la deuxième fois en l'espace de deux années que la boutique est détroussée par des hackers.

Lire également : Cartes bancaires anti-fraude – la Société Générale et le Crédit du Nord ont trouvé la solution contre les pirates

La base de données mise en vente comprend 623 036 numéros de carte de crédit. Les cartes proviennent de différents pays, dont les États-Unis, le Canada, le Royaume-Uni, la Chine, Singapour, la France, le Brésil, l'Arabie saoudite et le Mexique. Après enquête, les chercheurs de Group-IB ont également trouvé “498 justificatifs d'identité de compte bancaire en ligne et 69 592 numéros de sécurité sociale américains et de numéros d'assurance sociale canadiens“.

Ces données peuvent permettre à des pirates d'usurper l'identité d'un individu afin notamment de contracter des prêts à son nom. C'est la troisième plateforme du dark web qui se fait pirater au cours des dernières semaines. Les pirates derrière cette vaste campagne chercheraient à se venger des administrateurs.

Source : Bleeping Computer