印度借記卡/信用卡記錄最大數據庫暗網售賣
責編:gltian |2019-11-05 14:11:05新加坡安全公司 Group-IB 的研究人員最近發現了含有 130 萬張信用卡和借記卡信息的數據轉儲。該數據幾乎全部 (98%) 屬于印度銀行客戶,極少量剩余部分歸屬哥倫比亞的銀行。
此數據自 JokerStash(亦名 Fin7)黑客團伙上傳至暗網以來一直在掛牌售賣中。值得指出的是,去年 8 月該組織的三名頭目即被 FBI 逮捕。
研究人員宣稱,由于售賣此數據庫的網站給每條銀行卡記錄統一定價 100 美元,該數據庫總價 1.3 億美元。該數據庫以 “INDIA-MIX-NEW-01” 標簽掛牌出售,銀行卡記錄按 “Track 1”、“Track 2” 的標題分類,意味著記錄中包括卡片的磁條信息。
信用卡或借記卡上的磁條含有持卡人姓名、卡號和有效期信息,還很有可能含有驗證碼 (CVV) 和住址。銀行用以防止銀行卡欺詐的信息也有可能包含在內。必須指出的是,JokerStash 專精售賣/交易支付卡資料。
Group-IB 提供的被盜數據截屏
Group-IB CEO Ilya Sachkov 在博客帖子中稱,鑒于暗網上屬于印度銀行的數據轉儲非常少見,該被盜信用卡及借記卡數據庫可算是迄今為止最大型、價值最高的了。而且,這也是過去一年來出自印度銀行的唯一一個大型被盜信用卡及借記卡數據庫。
此前確實發生過大型支付數據泄露,但這些數據庫通常都是劃分成小塊在不同時間上傳。這確實是一次性打包成一個文件上傳到地下市場的最大銀行卡數據庫。該案例還有一個有趣的地方就是,此數據庫竟然沒事先在新聞、卡店,甚至暗網論壇上宣傳一下就直接開賣了。
—— Ilya Sachkov,Group-IB CEO 兼創始人
Ilya 進一步解釋道:地下市場上極少看到來自印度的銀行卡信息,這是過去一年來唯一一起與印度銀行相關的銀行卡數據轉儲大拋售。Group-IB 已向威脅情報客戶通報了此數據庫售賣的消息,同時向相關部門共享了該信息。
Sachkov 猜測,該銀行卡記錄可用于制作克隆卡以抽取資金。
Group-IB 提供的被盜數據截屏
該數據于 10 月 28 日被發現,其源頭目前尚不清楚,所涉被黑銀行名稱仍處迷霧之中,但已證實有 18% 的記錄出自同一家印度銀行。Group-IB 的研究人員聲稱,該數據庫中的銀行卡記錄很可能是從 ATM 或被黑銷售終端系統盜取的。
進一步探查揭示,此數據庫中的銀行卡記錄有效率高達 95%;該信息由研究人員獨立驗證,他們的結論是此數據庫包含真實信息。Group-IB 已將此事通告相關機構及其威脅情報客戶。
但這并非 JokerStash 首次將大型數據庫上傳暗網售賣。去年 4 月,該團伙盜取了 Saks and Lord & Taylor 的客戶支付卡數據庫在暗網售賣。
Group-IB CEO 博客文章:
https://www.group-ib.com/media/biggest-card-database-ever/