Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光

安全
Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露。其中包含12344条信用卡商店管理员、卖家和买家的记录。

Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。

[[392853]]

此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。除此之外,还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码。

虽然,导致此次数据泄露事件的漏洞来源尚不清楚,但研究人员认为,根据曝光的数据记录显示,有两名信用卡商店的用户曾试图注入恶意脚本,并搜索网站联系人信息功能中的安全漏洞。Group-IB的研究人员在分析报告中提到,目前还无法判断这一攻击行为是否与本次数据泄露事件有关联。

据Group IB研究人员称,Swarmshop信用卡商店大概从2019年4月开始运营。截至2021年3月,它的用户基数已经超过了12000,销售的支付卡记录超过60万条。到2021年3月,所有账户上的存款总额为18145.73美元,这是一个很低的数字,因为信用卡商店的用户不会倾向于在账户上存储大笔资金,只在必要时将余额加满进行支付。

JupiterOne的首席营销官泰勒·希尔兹(Tyler Shields)表示:

“这几十年来,黑客一直都在攻击其他黑客。其目的主要是为了获得新的黑客工具、泄漏的数据、支付卡信息、个人识别信息和其他有价值的数据。毫无疑问,获取这些信息最好的方法,就是直接去攻击那些已经获取到了这些信息的人。这样想的话,那么Swarmshop信用卡商店受到多次攻击的情况也就不足为奇了。网络犯罪分子跟普通用户一样,也会存在着各种各样的安全问题。这也表明,无论你是谁,网络安全都是一个难题。”

Horizon3.AI的首席架构师纳文•桑卡瓦利(Naveen Sunkavally)认为:“此次数据泄露事件表明,没有人能够免受网络攻击,包括网络犯罪分子本身。”

[[392854]]

Naveen Sunkavally在接受采访时说到:“最令人担忧的是用户信用卡信息和网上银行凭证在网络上的泛滥。攻击者不需要像电影里那样利用0 day漏洞进行攻击,他们通常可以通过攻击其他黑客并从中窃取凭据登录。现在,很多人都会在不同的系统中重复使用他们的凭证,而攻击者又可以支配很多公开数据。这也就意味着,攻击者可以在各种系统中使用这些凭据,并且不会触发任何安全预警,因为他们可以像合法用户一样去操作。最终,受影响的是目标用户。”

DomainTools的高级安全研究员查德·安德森(Chad Anderson)补充说到,即使在更大的商业化恶意软件领域,黑客也会试图以其他黑客的工具为目标,利用恶意软件中的漏洞感染对方的工具。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2009-03-30 10:14:30

2012-01-05 15:14:37

2021-08-12 09:18:02

信用卡暗网数据泄露

2014-09-22 10:32:34

2017-04-27 11:09:52

信用卡支付技术

2022-06-22 12:48:26

加密货币比特币加密卡

2021-02-24 09:49:50

信用卡Visa网络安全

2020-07-07 16:59:05

黑客信用卡数据数据泄露

2011-04-28 09:36:12

2021-12-20 11:10:52

攻击数据泄露网络安全

2012-09-13 09:40:35

光大银行IBM信用卡业务

2021-04-15 07:43:34

信用卡勒索软件攻击

2020-09-01 11:00:14

UltraRank恶意代码网络攻击

2018-07-05 14:20:48

信用卡

2009-03-30 11:02:11

2009-08-18 18:00:58

2012-03-16 10:08:39

Geode指纹扫描器信用卡

2017-03-02 19:50:20

信用卡电子账单纸质账单

2014-03-24 09:41:45

携程信息泄露信用卡

2009-03-20 23:50:54

点赞
收藏

51CTO技术栈公众号