Base de datos de MongoDB expone una operación de blanqueado de dinero en juegos de móviles

El departamento de justicia de Estados Unidos, Apple y Supercell han sido advertidos de una operación que usaba cuentas falsas de Apple y perfiles de gaming para hacer transacciones con tarjetas de crédito robadas y luego venderlas en páginas web.

Esta operación salió a la luz a mediados de Junio cuando unos investigadores de Kromtech Security se encontraron una base de datos de MongoDB que habían dejado expuesta online sin autentificación. Al examinarla, pudieron comprobar de que no se trataba de una base de datos normal y corriente, si no que pertencía a ladrones de tarjetas de crédito.

El grupo de estafadores estaban usando herramientas automatizadas para comprar packs y otros elementos premium de juegos. Creaban cuentas usando emails válidos para luego añadir los datos de las tarjetas de crédito robadas en iOS. Los objetivos eran principalmente juegos de Supercell como Clash of Clans, Clash Royale y un juego de Kabam llamado Marvel Contest of Champions.

En total, se encontraron detalles de aproximadamente 150 000 tarjetas de crédito en la base de datos con el número completo, el día que expiraban y CCV procedentes de 19 bancos distintos. Diachenko afirma que avisó Apple y a las compañías de juegos debido a su pobre sistema de verificación que facilitaba el trabajo a los criminales.

Fuente: BleepingComputer