freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

Swarmshop信用卡商店遭攻擊,62萬張銀行卡記錄曝光
2021-04-12 20:35:17

Group-IB的研究人員在4月8日發表博客,Swarmshop信用卡商店的用戶數據(個人信息和支付記錄)于3月17日在網上泄露,并被發布在了另一個地下暗網論壇上,其中包含12344條信用卡商店管理員、賣家和買家的記錄。

此次泄露的數據還包括目標用戶的昵稱、哈希密碼、聯系方式、活動歷史和當前余額等等。該數據庫還公開了網站上交易的所有泄露數據:其中包括美國、加拿大、英國、中國、新加坡、法國、巴西、沙特阿拉伯和墨西哥的銀行發行的623036張銀行卡記錄。除此之外,還有498份網上銀行憑證和69592份美國社會保障號碼和加拿大社會保險號碼。

雖然,導致此次數據泄露事件的漏洞來源尚不清楚,但研究人員認為,根據曝光的數據記錄顯示,有兩名信用卡商店的用戶曾試圖注入惡意腳本,并搜索網站聯系人信息功能中的安全漏洞。Group-IB的研究人員在分析報告中提到,目前還無法判斷這一攻擊行為是否與本次數據泄露事件有關聯。

據Group IB研究人員稱,Swarmshop信用卡商店大概從2019年4月開始運營。截至2021年3月,它的用戶基數已經超過了12000,銷售的支付卡記錄超過60萬條。到2021年3月,所有賬戶上的存款總額為18145.73美元,這是一個很低的數字,因為信用卡商店的用戶不會傾向于在賬戶上存儲大筆資金,只在必要時將余額加滿進行支付。

JupiterOne的首席營銷官泰勒·希爾茲(Tyler Shields)表示:

“這幾十年來,黑客一直都在攻擊其他黑客。其目的主要是為了獲得新的黑客工具、泄漏的數據、支付卡信息、個人識別信息和其他有價值的數據。毫無疑問,獲取這些信息最好的方法,就是直接去攻擊那些已經獲取到了這些信息的人。這樣想的話,那么Swarmshop信用卡商店受到多次攻擊的情況也就不足為奇了。網絡犯罪分子跟普通用戶一樣,也會存在著各種各樣的安全問題。這也表明,無論你是誰,網絡安全都是一個難題?!?/p>

Horizon3.AI的首席架構師納文???ㄍ呃∟aveen Sunkavally)認為:“此次數據泄露事件表明,沒有人能夠免受網絡攻擊,包括網絡犯罪分子本身?!?/p>

Naveen Sunkavally在接受采訪時說到:“最令人擔憂的是用戶信用卡信息和網上銀行憑證在網絡上的泛濫。攻擊者不需要像電影里那樣利用0 day漏洞進行攻擊,他們通??梢酝ㄟ^攻擊其他黑客并從中竊取憑據登錄?,F在,很多人都會在不同的系統中重復使用他們的憑證,而攻擊者又可以支配很多公開數據。這也就意味著,攻擊者可以在各種系統中使用這些憑據,并且不會觸發任何安全預警,因為他們可以像合法用戶一樣去操作。最終,受影響的是目標用戶?!?/p>

DomainTools的高級安全研究員查德·安德森(Chad Anderson)補充說到,即使在更大的商業化惡意軟件領域,黑客也會試圖以其他黑客的工具為目標,利用惡意軟件中的漏洞感染對方的工具。

本文作者:, 轉載請注明來自FreeBuf.COM

# 數據泄露 # 信用卡泄露 # 網絡攻擊
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网