Mi történik a bankkártyák adataival, ha egyszer kiszivárognak a webre? Ez egy fontos kérdés, mivel körülbelül havonta hallunk hatalmas adatlopásokról. A válaszról mégsem tudunk sokat. A BitGlass nevű biztonsági cég ezért csinált egy kísérletet. 

Létrehoztak egy Excel-fájlt 1568 hamis profillal, teljes nevekkel, telefonszámokkal, lakcímekkel, tb-számmal, és bankkártya-adatokkal. Az adatok mellé a fájlba elrejtettek egy apró programot is, ami minden esetben hazaszólt, ha valaki megnyitotta.

A cég ezután bepakolta a Dropboxra, nyilvánosan elérhető fájlként, majd beküldte néhány kiberbűnözői fórumra a fájlt. az első pár napban nagyon lassan terjedt: 8 nap alatt csak a fórumokon belül maradt, ahová feltöltötték. Összesen 200 megtekintést szedett össze. Aztán felrobbant és a következő négy napban már 800-an látták, a 12. napon pedig már 1081-en, 22 különböző országból.

Néhány esetben mintákat is azonosítani lehetett, pár másodperces különbséggel, hasonló földrajzi helyeken megnyitott fájlok szervezett kiberbűnözői csoportokra utalnak. Egyet Oroszországban, egyet pedig Nigériában sikerült azonosítani.

A kísérlet adatai persze nem tökéletesek: a fájlból ki lehetett másolni az adatokat, onnantól pedig nem lehetett figyelni a terjedést. Ráadásul sok bűnöző használhat proxyt, Tor-t, VPN-t, amivel elrejthetik eredeti címüket, tartózkodási helyüket.