据网络安全公司Q6称 ,俄罗斯的一个黑客组织在暗网上发布了大约100万个信用卡账户的信息,并已将窃取的信息提供给犯罪分子以进行欺诈性使用。
这些卡片在2018年至2019年间被盗,被泄露在名为 AllWord.Cards 的被盗卡片市场上。
根据Cyble研究人员的说法,黑客泄露了这些样本数据来推广他们的暗网交易市场,其中超过20%的信用卡仍然有效。该市场自2021年5月以来一直存在,并且也可以在Tor服务上进行访问。
泄露的信息包括信用卡号码、有效期、CVV号码、姓名、地址、邮政编码、电子邮件地址和电话信息。
这次泄漏影响到多达500家银行,包括摩根大通和多伦多道明银行(TD Bank),其中约有83,433张卡来自美国。
意大利网络安全公司D3实验室也对这次泄漏进行了分析,他们称超过50%的卡仍然有效。
研究人员说:“目前,回到我们的分析团队的反馈仍然有限,但泄露出来的信用卡仍在运行有50%,尚未认定为破坏。”
“刷卡网站上推销的卡通常有不同的来源:加油站或超市销售点的盗刷器,来自网络钓鱼,来自被攻击网站的数据库,等等。 “
D3实验室的研究人员说,All World Cards的策划者在6月初开始在其网站上宣传他们的服务。
“可以想象,这些数据是免费分享的,以吸引其他犯罪行为人经常光顾他们的网站,从毫无戒心的受害者那里购买额外的被盗数据。“研究人员说。
KnowBe4的安全意识倡导者Javvad Malik称,由于这些数据是几年前被盗的,可能很难确定它们来自哪里,是来自单一来源还是多个来源。
“这表明,如果漏洞不明显或没有被注意到,犯罪分子也可以在事后多年利用前期的安全漏洞再次进行控制获取。因此,所有企业都应该随时保持警惕。“他说。
”好消息是,银行业有经过测试的风控措施来处理被盗信用卡和欺诈性交易。消费者应该始终仔细检查他们的银行账单,确保没有未知的交易,如果有任何可疑的活动,应尽快与他们的银行联系,冻结旧卡,并使用新卡。“