Hay que remontarse hasta el pasado mes de julio para encontrar el origen de estos datos. Un hacker conocido con el nombre de 0x2Taylor publicó cerca de 324.000 movimiento y los detalles de las tarjetas bancarias de más de 100.000 usuarios. Hasta el momento no se había vertido ningún tipo de información relacionada, pero todo parece indicar que pertenecen al servicio BlueSnap.
Para todos aquellos que no conozcan al servicio, al igual que Redsys, es una pasarela que permite pagos en línea en tiendas de una forma rápida y soportando varios métodos, entre ellos la utilización de tarjetas bancarias. Algunos expertos en seguridad han sido capaces de confirmar con algunos usuarios que esos datos pertenecen a una de sus tarjetas, tomando mucha más intensidad el rumor de un posible hackeo del servicio.
Por el momento, tal y como sucede en una amplia mayoría de situaciones, los responsables del mismo no han sido capaces ni de confirmar ni desmentir lo sucedido. Esto quiere decir que la información aportada pertenece a expertos en seguridad y el propio hacker que fue el que publicó los datos robados.
BlueSnap y los datos salpicados
En la publicación se pueden encontrar direcciones IP desde don se han realizado las transacciones, el número de la tarjeta de crédito pero de forma parcial, el CVV, el nombre de usuario y los apellidos, la fecha de caducidad y algunas cuentas de correo electrónico.
Si no fuera porque el número de tarjeta no está completo, podría decirse que los ciberdelincuentes disponían de los datos necesarios para llevar a cabo operaciones de forma no autorizada.
Regpack podría ser el origen de la filtración
Mientras se busca algún culpable, tanto los responsables del servicio como lo de este evitan tirar piedras sobre su propio tejado y reconocer la culpa. Sin embargo, sea el que sea, lo que resulta realmente grave es el almacenamiento del CVV o CVV2 de las tarjetas, algo que está prohibido por las autoridades financieras y que podría suponer un problema muy serio.
Los datos filtrados datan de entre 2014 y mediados del 2016 y son muchos los usuarios que confirman sus datos, por lo que todo parece indicar que finalmente desde BlueSnap tendrán que entonar el mea culpa.
Fuente | Softpedia