Il furto di oltre 340.000 records finanziari ai danni di BlueSnap è reale

Rubati 324.000 records finanziari dal gateway di pagamento globale BlueSnap. Il sito nega ogni responsabilità.

Bluesnap è un gateway di pagamento globale che permette ai gestori di siti internet di accettare pagamenti con carta di credito per la vendita di prodotti e servizi a terzi.

Il 10 luglio scorso un profilo twitter, probabilmente appartenente ad un hacker, ha postato un link ad un file di testo dichiarando che si trattava di un database relativo ad informazioni sensibili di utenti iscritti a BlueSnap.

I contenuti sospetti hanno attirato l’attenzione di un esperto di sicurezza australiano, noto come Troy Hunt, il quale ha scaricato una copia del file prima che il tweet venisse cancellato – circa due settimane dopo.

I dati sono interamente contenuti in un singolo file di 324.380 righe di testo, ogni riga sembra essere un record di pagamento contenente le ultime 4 cifre di numeri di carte di credito e le relative cifre CVV.

Le cifre CVV costituiscono il Card Validation Value, un codice di tre cifre impresso sulla carta stessa e richiesto in molti pagamenti online. Le ultime 4 cifre insieme al rispettivo CVV sono dati molto sensibili in quanto potrebbero permettere l’utilizzo di una carta senza il possedimento fisico della stessa.

La presenza ripetuta nel file sospetto della parola “Plimus” , nome originale della piattaforma BlueSnap, ha permesso a Troy Hunt di individuare la vittima.

La prima operazione di furto risale al 10 marzo 2014, l’ultima al 20 maggio 2016.

Per verificare l’autenticità dei dati sono stati contattati 700.000 clienti del sito “Have I Been Pwned?” – HIBP – attraverso il quale è possibile, inserendo il proprio indirizzo email, essere avvistati in caso un account collegato al proprio indirizzo si trovi all’interno di database illeciti.

Troy Hunt ha proposto a questi users di collaborare nella verifica dell’attacco chiedendogli di confermare o meno che si trattasse delle loro reali informazioni finanziarie. Le risposte degli utenti sono state positive e hanno fornito una prima prova della realtà della violazione.

105.000 indirizzi email sono quindi stati inseriti  in HIBP come referenti ad account derubati.

Venuti a conoscenza della situazione i responsabili di BlueSnap dichiarano d’aver avviato una scansione dei loro server e sistemi di sicurezza concludendo che la perdita di dati non è stata causata da una falla nei loro sistemi.

E’ poi emerso che la maggior parte dell’utenza colpita fosse costituita da clienti che utilizzano BlueSnap attraverso RegPack, una piattaforma globale di iscrizione on-line che elabora transazioni finanziarie.

La piattaforma ha confermato che gli account colpiti sono effettivamente fruitori del loro servizio dichiarando che la perdita dei dati è stata dovuta ad un errore umano procedurale.

Nè RegPack nè BlueSnap sono stati compromessi a livello strutturale ma, come ulteriore misura di sicurezza, Regpack ha ricostruito tutti i server eseguendo scansioni di safety complete. Inoltre, attività intrapresa anche da BlueSnap, sono state aggiornate tutte le procedure di sicurezza interne.

Dichiarandosi fiduciosi sulle nuove misure di sicurezza i siti interessati hanno contattato le vittime informandole del loro coinvolgimento.