Что интересно, информация об утечке пошла в банки больше месяца спустяпосле инцидента. Неплохая фора.
Что можно сделать за месяц? С сотней карточек – практически что угодно. С несколькими миллионами – мало чего.
Пропускная способность чёрного рынка кардеров ограничена. Хотя у них имеются десятки каналов и способов конвертировать атрибуты карт в деньги, каждый из этих способов требует времени и трудовых ресурсов. Нужны набивщики. Нужны дропы с подложными банковскими счетами. Посредники должны успеть купить оптом и перепродать в розницу, причём, в долг там отпускать товар не принято. Коррумпированные магазины (продавцы) способны проводить фейковые транзакции по краденым картам в очень ограниченных количествах, иначе рискуют разоблачением. Покупки товаров от чужого имени также не могут быть массовыми. В общем, у отлаженной подпольной сети кардеров спрос не очень эластичный.
Представляется, что бОльшая часть скомпрометированных карт пропадёт даром.
Олсо: Первое совместное решение InfoWatch и Group-IB