Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve

Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Privatnost (https://bezbedanbalkan.net/forum-17.html)
+--- Thread: Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve (/thread-1912.html)

Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - VincaSec - 04-16-2025

Na jednom od hakerskih foruma, besplatno je objavljeno oko 910 hiljada podataka o kreditnim i debitnim karticama iz celog sveta, uključujući CVV brojeve. Kroz sprovedenu analizu, ustanovljeno je da je značajan broj kartica vezan za Srbiju, baziran na BIN-u. Ove kartice pripadaju različitim bankama.

BIN (Bank Identification Number) je prvih 6 do 8 cifara kartice koje određuju izdavača kartice – to jest, banku, tip kartice (kreditna/debitna), mrežu (Visa, Mastercard, itd.) i zemlju porekla. Na osnovu BIN-a moguće je identifikovati osnovne podatke o kartici bez uvida u lične informacije korisnika.

Verovatno je da su podaci o karticama kompromitovani kroz različite metode, kao što su kompromitovani KYC (Know Your Customer) podaci, phishing napadi i slično.

Za listu BIN brojeva korišćen je isključivo izvor bintable.com

Filename: cash.png Size: 106.06 KB 04-16-2025, 02:27 PM

RE: Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - VincaSec - 04-16-2025

Za sada imam podatak da je tu završilo 556 kartica koje su povezane sa domaćim bankama.

Uskoro stiže detaljnija analiza.

RE: Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - VincaSec - 04-16-2025

Prilikom obrade liste procurelih kartičnih podataka korišćena je BIN baza kako bi se identifikovale banke na osnovu BIN-ova, odnosno početnih cifara kartičnih brojeva. Tokom tog procesa primećeno je da se iste banke mogu pojaviti više puta, jer koriste različite BIN-ove za različite vrste kartica (kreditne, debitne), različite platne mreže (Visa, Mastercard), ili posluju kroz različite filijale i regione.

Takođe, u samoj BIN bazi postoje banke koje više ne postoje, ali su i dalje zabeležene jer su u prošlosti koristile određene BIN-ove. Pored toga, ista banka može biti registrovana pod različitim nazivima, u zavisnosti od toga kako je upisana u izvornoj bazi u trenutku dodele konkretnog BIN-a.

Urađena je detaljna analiza i na osnovu 556 uzoraka koje sam izvukao preko Python skripte, rezultat za Srbiju:

Filename: banke-sr.png Size: 169.67 KB 04-16-2025, 11:21 PM

RE: Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - VincaSec - 04-16-2025

352 uzoraka za BiH:

Filename: banke-bih.png Size: 90.28 KB 04-16-2025, 11:48 PM

RE: Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - VincaSec - 04-17-2025

96 uzoraka za Sloveniju:

Filename: banke-sl.png Size: 62.73 KB 04-17-2025, 12:01 AM

RE: Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - VincaSec - 04-17-2025

123 uzoraka za Hrvatsku:

Filename: banke-hr.png Size: 72.53 KB 04-17-2025, 10:57 AM

RE: Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - VincaSec - 04-17-2025

48 uzoraka za Crnu Goru:

Filename: banke-cg.png Size: 64.62 KB 04-17-2025, 11:10 AM

RE: Procureli podaci kreditnih i debitnih kartica, uključujući CVV brojeve - VincaSec - 04-17-2025

225 uzoraka za Severnu Makedoniju: