大量印度信用卡資料泄露在暗網售賣 100美元/張創黑市新高


來源:iThome    作者:周峻佑    2019-11-15 17:27

金融交易側錄的情況,近年來可說是日益嚴重,攻擊者得手的資料,最終往往通過暗網里的市集兜售牟利。網絡威脅情報業者Group-IB在10月28日,從老牌卡號交易黑市Joker's Stash里,發現一組擁有超過130萬筆金融卡資料庫上架,每張卡片的資料標價為100美元,換言之,若是全數賣出,黑客能得到至少1.3億美元。而這個規模,可說是有史以來,暗網出現印度金融卡資料庫筆數最多的紀錄,同時每筆資料的標價,也創下新高。

大量印度信用卡資料出現在暗網,金融卡資料首度喊到每筆100美元,創黑市新高

這組上架的資料庫名稱,以INDIA-MIX-NEW-01為開頭,黑客宣稱,他們側錄的內容,大多是印度支付卡和信用卡,并含有金融卡的第一軌(Track 1)和第二軌(Track 2)內容,資料的有效性高達90%到95%。雖然經Group-IB驗證后,發現當中其實只有第二軌的資料,然而,這些內容已經足以讓歹徒用來復制金融卡,以供進一步濫用。市集上買家可以看到的金融卡信息,包含種類(信用卡或是支付卡),以及發卡單位、卡片等級、國別,以及安全碼等內容。

經由Group-IB進一步分析,這組金融卡資料約有98%是來自印度,僅有1%來自哥倫比亞。不過,比較特別的是,逾五分之一(18%)的金融卡,是由同一家印度銀行發行。

今年多個大型金融卡資料庫在老牌黑市流竄

存在已久的Joker's Stash金融卡資料庫黑市,是FIN6與FIN7等黑客組織竊得資料后,銷贓的主要管道。而上架到這個黑市的大型金融卡資料庫,研究人員今年已經發現多個,例如,在2月發生的達文西外泄(DaVinci Breach),以及8月的太陽能外泄(Solar Energy Breach),分別兜售了215萬與530萬張金融卡資料,而前述印度的外泄資料筆數,僅次于這兩起事件。

相較于先前發生的兩起大規模外泄,由Group-IB揭露的事件有許多獨特之處,首先,有別其他黑客的做法,兜售者或者是Joker's Stash,他們并未在暗網里公告販售,再者,則是賣家一口氣上架130萬筆資料,而非像其他事件,采取分批拍賣的做法。

雖然這次由Group-IB揭露的外泄資料里,尚未確定黑客竊取資料的來源,但該公司強調,黑市鮮少出現印度的金融卡資料,這是最近1年以來,唯一一起關于該國的外泄事件。另一個與許多的金融卡資料庫不同之處,則是在于資料來源幾乎是印度,而無論是達文西外泄還是太陽能外泄事件,雖然它們都是鎖定美國企業,但是金融卡資料來源廣泛PHP,分別涵蓋超過70國和100個國家。

再者,這個印度金融卡資料庫的標價,也是遠遠高過黑市行情──Group-IB指出,每張金融卡資料的價格,一般介于10到40美元之間,而印度金融卡資料庫的總價為1.3億,比起外泄資料筆數較多的達文西外泄350萬美元還要多。這樣的情況,可能會使得更多黑客投入,發動有關的資料竊取攻擊,導致企業面臨更為嚴峻的信息安全防護挑戰。

相關文章

月點擊排行
關于本站    聯系我們    版權聲明    手機版
Copyright © 2011-2020 移動支付網    粵ICP備11061396號     粵公網安備 44030602000994號
 
心与龙试玩 制作家庭资产负债表 亚投大发快三app 广东好彩1玩法介绍 涨鑫宝配资 qq欢乐麻将app单机版改金币 广西快三彩经网广西 排列5d开奖号码 日本sm虐恋电影在线观看 pk10赛车计划手机版 25选5是什么彩票 心悦辽宁麻将官网下载 广东十一选五分布走 北单比分投注奖金怎么计算 浙江省20选5基本走势图 特马公式表 大连棋牌娱乐网