セキュリティ

個人情報を違法サイトで購入した2万4000人のクレカ情報・住所・電話番号・IPアドレスなどが流出

by Nicola Albertini

個人情報の売買サイト「WeLeakInfo」を利用して違法にデータを購入した2万4000人の住所・クレジットカード情報・電話番号・IPアドレスといった個人情報が、オンラインフォーラムで販売されるという事態が発生しました。

Hacker on hacker crime: personal information of 24,000 illegal data buyers leaked online | CyberNews
https://cybernews.com/security/hacker-on-hacker-crime-personal-information-of-24000-illegal-data-buyers-put-for-sale-online/

WeLeakInfo Leaked Customer Payment Info — Krebs on Security
https://krebsonsecurity.com/2021/03/weleakinfo-leaked-customer-payment-info/

WeLeakInfoは1万件以上のデータ侵害によって収集された約120億件もの個人情報を販売していたウェブサイト。2020年1月にアメリカ司法省がWeLeakInfoの運営者2人を逮捕し、WeLeakInfoのドメインは当局に押収されました。

120億件ものパスワードを販売していた闇サイトが国際警察に検挙される - GIGAZINE


WeLeakInfoは「24時間アクセスが2ドル(約220円)」「1週間アクセスが7ドル(約770円)」「1カ月アクセスが25ドル(約2700円)」と低額で利用でき、メールアドレスと関連付けられたパスワードや、逆にパスワードに関連されたメールアドレスを表示できるため、個人に対するサイバー攻撃のために便利なツールだったとのこと。


当局に押収されたWeLeakInfoですが、押収された期間内にドメイン登録が失効。Raidforumsというデータ流出フォーラムに投稿された内容によると、ドメインの失効に気づいた「pompompurin(ポムポムプリン)」というユーザーは新たにドメイン登録を行い、WeLeakInfoの運営者に関連付けられたStripeアカウントのパスワードをリセットしたとのこと。


これにより、WeLeakInfoの利用に際しStripeで支払いを行った人の全データへアクセスが可能になりました。ただし、支払いにビットコインやPayPalを利用していた人のデータについてはアクセスされていません。

サイバーセキュリティ企業のFlashpointがポムポムプリンからデータのコピーを受け取ったところ、クレジットカード情報・メールアドレス・氏名・IPアドレス・ブラウザのユーザーエージェント文字列・住所・電話番号・支払った料金といった個人情報が含まれていました。また、WeLeakInfoが1年たらずで2万4603人の顧客から10万ポンド(1500万円)ほどを売り上げていたことも判明しました。

ポムポムプリンはフォーラムで以下のようなデータをZIPファイルに圧縮してWeLeakInfoの顧客情報を販売したとのこと。


セキュリティ関連の情報を発信するCyberNewsは、有効期限が切れたドメインを放置すると、そのドメインと結び付いていたアカウントにアクセスされる可能性があるとして、注意を呼びかけています。

この記事のタイトルとURLをコピーする

・関連記事
120億件ものパスワードを販売していた闇サイトが国際警察に検挙される - GIGAZINE

無料で自分のパスワードが過去の漏洩データに載った危険なものかどうかをチェックできるサービス「Pwned Passwords」 - GIGAZINE

パスワードの使い回しや大文字小文字が混在しているかなどをチェックするお節介過ぎるパスワードチェッカーが登場 - GIGAZINE

2020年に最も使われたパスワードは何だったのか?常連に加えて新顔も登場 - GIGAZINE

1秒間に1000億個のパスワードを試せるマシンはすでに存在する、パスワードを安全に保つ方法とは? - GIGAZINE

in セキュリティ, Posted by logq_fa

You can read the machine translated English article here.