Dark-Web-Radar: Adidas, PayPal und Millionen Kreditkartendaten im Umlauf

Sicherheitsanalysten von SOCRadar haben in dieser Woche mehrere neue Aktivitäten in Untergrundforen dokumentiert. Die Funde umfassen mutmaßliche Datenlecks bekannter Unternehmen, den Verkauf umfangreicher Finanzdaten sowie einen ungewöhnlichen Rekrutierungsaufruf mit Bezug zu PayPal.

Adidas: Kundendaten aus Helpdesk-System betroffen

In einem Dark-Web-Forum wurde ein Beitrag entdeckt, der auf eine mutmaßliche Offenlegung von Adidas-Kundendaten hinweist. Den Angaben zufolge verschaffte sich eine externe Partei unautorisierten Zugriff auf Systeme eines Drittanbieter-Kundendienstleisters.

• Betroffen sind demnach Kontaktdaten aus Helpdesk-Interaktionen
• Passwörter und Zahlungskartendaten sollen nicht kompromittiert worden sein
• Der Wert der Daten liegt laut Posting primär im Bereich Identitäts- und kontaktbasiertes Targeting

7,2 Millionen Kreditkartendatensätze zum Verkauf

Ein Akteur bewirbt in einem Forum einen Datensatz mit 7.256.535 angeblichen Kreditkarteneinträgen. Die Daten sollen Anfang 2025 zusammengetragen worden sein.

• Kein CVV enthalten – der Datensatz wird für Szenarien ohne CVV-Pflichtprüfung vermarktet
• Preis: 3.000 US-Dollar, ausschließlich per Kryptowährung
• Angeboten werden sowohl eine unbearbeitete als auch eine bereinigte Version
• Abwicklung über Treuhand-Service

PayPal Classic API: Rekrutierungsaufruf im Untergrundformat

Ein Beitrag im Stil einer Stellenanzeige richtet sich an potenzielle „Partner“ für Transaktionen über die Classic API von PayPal. Der Akteur gibt an, Überweisungen über diese Schnittstelle durchführen zu können.

• Gesucht werden sogenannte Drop-Partner auf Provisionsbasis
• Kommunikation ausschließlich per Direktnachricht
• Treuhandzahlungen werden akzeptiert
• Das Muster entspricht typischen Rekrutierungsstrukturen in illegalen Finanznetzwerken

Belgische Bankdaten: BESOX-Datensatz im Angebot

Ein weiterer Fund betrifft einen zum Verkauf stehenden Datensatz mit Bezug zu belgischen Banken, der mit dem Unternehmen BESOX in Verbindung gebracht wird.

• BESOX soll laut Inserat rund 1.500 Unternehmen betreuen
• Enthaltene Datenpunkte: IBAN, BIC sowie weitere Identifikatoren
• Vorschaumaterial wurde dem Posting beigefügt
• Interessenten werden auf Telegram verwiesen

ICFES: 100-GB-Dump mit 30 Millionen Datensätzen

Ein Akteur behauptet, Daten der kolumbianischen Bildungsbehörde ICFES veröffentlicht zu haben – als Protestaktion, nicht als kommerzielles Angebot.

• Behaupteter Umfang: über 30 Millionen Datensätze kolumbianischer Bürger
• Dateigröße: 100 GB
• Abruf per zstd-Komprimierung, Download-Link öffentlich geteilt
• Keine kostenpflichtige Zugangsbeschränkung – Ziel scheint die breite Verbreitung

Grundlage dieses Berichts sind Erkenntnisse des SOCRadar Dark-Web-Teams, das Untergrundforen mittels der DarkMirror-Plattform systematisch nach Bedrohungshinweisen durchsucht.

Mehr Lesestoff:

---

Bild/Quelle: https://depositphotos.com/de/home.html