130万印度人的信用卡/借记卡数据在暗网上出售
一个巨大的数据库,包含超过130万张信用卡和借记卡数据,已在Joker's Stash上出售,这是一个臭名昭著的梳理市场,充当了受损的支付卡详细信息的分发点。
总部位于新加坡的网络安全公司Group-IB首先发现了一个名为“ INDIA-MIX-NEW-01”的数据库,该数据库于10月28日上载到Joker's Stash。Group-IB说,基于每张被盗卡的售价为100美元,整个数据库包含130万张被盗卡的详细信息,Group-IB预估该数据库的总价值估计超过1.3亿美元。
同样,8月,GBHackers报告说,过去几个月从韩国偷来的超过100万张支付卡记录在暗网市场上出售,价格固定在24美元左右。
上个月发生的另一起事件,涉及最大的地下商店“ BriansClub”,该地下商店购买了被盗的信用卡,并从地下商店中提取了超过2600万张信用卡和借记卡数据。
这些事件表明,银行网络中缺乏实施的安全协议,而且一段时间以来,第三方公司的数据泄露使攻击者窃取了最终在地下暗网市场上出售的信用卡/借记卡数据。
带有信用卡和借记卡详细信息的数据库
Group-IB公司首先报告了其调查结果,但被盗数据的来源仍然未知,尽管它很可能是由销售点系统或感染了盗版软件或物理盗版程序的ATM收集的。
根据与“ GBHackers On Security”共享的“ Group-IB”报告,名称为“ INDIA-MIX-NEW-01 ”的数据库仅包含信用卡和借记卡转储,该数据库保存磁道1和磁道2记录。
磁道1和磁道2记录存储在卡背面磁条上的数据,包括主要帐号和有效期,并且可能包括卡验证值或卡验证码或CVV。
支付卡上的磁条分为三个磁道,磁道1和磁道2积极用于支付处理,而磁道3很少使用。
通过具有磁道1和磁道2记录,就足以处理通过支付卡进行的支付。 Group-IB说:
“Track 2转储可以用来生产克隆卡,以进一步兑现。”
该清单说,数据的有效率为90%到95%。
根据IB集团对信用卡转储的分析,超过98%的转储属于印度银行,特别是18%的转储属于单个银行账户,而1%的转储与哥伦比亚银行有关。
完整的数据库估计有130万条记录,每个转储的价值为100美元,完整的数据库价值超过1.3亿美元。
IB集团表示:“该地区的卡在地下市场上非常罕见,在过去的12个月中,这是与印度银行有关的卡转储的唯一大笔交易。” 这也是地下市场中上传的有史以来最大的数据库转储之一,也是最昂贵的数据库转储之一。
主要网络犯罪市场 安全专家说,Joker's Stash是专门出售被盗支付卡数据的主要地下站点之一。 该行动似乎也有广泛的在线业务。威胁情报公司Recorded Future的Insikt Group以及独立研究人员Rodrigo Bijou和Jared Wilson 在周四发布的有关Joker's Stash的报告中说,他们已经确定了49台服务器和543个与网络犯罪市场有关的域。
研究人员指出,尽管Joker's Stash仍定期列出大量违规的支付卡数据供出售,但其运营商却多元化了。研究人员在报告中说:“论坛的经营者已经超越了梳理,而包括了各种关于受害者的个人身份信息,包括联系方式和社会安全号码。”
“这代表着Joker的Stash运营商所出售的数据类型的升级。此外,行动者仍在继续为其买家提供专用的域和服务器,”尽管将这些域移出了匿名的Tor网络。
Recorded Future说,Joker's Stash维护数百个域,通常使用以下公式构建:[English-word1]-[English-word2]-[English-word3]。[tld]。例子从abandon-sorry-pair.info和alert-warm-vehicle.info到sustain-swim-robot.in和zoo-weasel-cloud.net。 Recorded Future说:“这些域不是恶意软件,以传递恶意软件或网络钓鱼的方式进行。”
“这些域名是Joker's Stash最大客户的门户,拥有专用服务器来购买,存储和检索感兴趣的卡。” Recorded Future说,新域名往往会在重大突破之前推出。他还说:
“例如,在披露Sonic和Jason的Deli违规以及其他重大支付卡违规之前,于2017年注册了许多此类域名。
多路访问选项 2017年,Joker's Stash开始使用名为Emercoin的去中心化,基于区块链的域名系统,该系统可帮助用户在注册网站时保持匿名。威胁情报公司Digital Shadows在去年发布的一份报告中说,因此,可以使用带有所需插件的常规浏览器,通过Emercoin的.bazar顶级域名访问Joker的Stash版本。
“由于区块链域没有中央权限,并且注册包含每个用户的唯一加密哈希,而不是个人的姓名或地址,因此执法人员更难以取缔犯罪现场,” Digital Shadows报道。
Recorded Future说,Joker's Stash的其他版本也可以作为明文网站提供,这些网站可能仅提供给先前验证过的客户。其他版本只能通过.onion顶级域访问。 Joker's Stash积极阻止用户使用Tor访问明文网站。
“通过Tor连接到域或服务器将加载初始页面,告诉用户使用普通浏览器通过clearnet访问该页面,” Recorded Future说。
“这很可能会阻塞已知的Tor出口节点,因为列表通常会传播 ”,因此经常会被阻止。
同样,8月,GBHackers报告说,过去几个月从韩国偷来的超过100万张支付卡记录在暗网市场上出售,单张价格固定在24美元左右。
IB集团表示:“该地区的卡在地下市场上非常罕见,在过去的12个月中,这是与印度银行有关的卡转储的唯一大笔交易。”
这是地下市场中上传的最大的数据库转储之一,也是最昂贵的数据库转储之一。
在数据安全防护措施上有哪些成熟的建议呢?
预防性措施:
SSL证书部署
安全访问控制
身份鉴别(强口令认证)
权限分离
多因素认证MFA
安全策略配置
数据分级
数据脱敏
数据加密
安全意识培训
随着互联网的高速发展,个人隐私显得无所遁形,一不留神就在网上“裸奔”。面对这样复杂的网络环境,想要完全守住自己的秘密已经是不太可能,但我们还是要养成一个良好的用网习惯。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
评论