X

100万张信用卡数据竟可免费“共享”盗用

信用卡信息被黑客盗取后通常会在黑市买卖,这一次黑客却一反常态,将盗取来的100万张信用卡信息曝光在网站上,不收取任何费用。


撰文 | 张浩东

出品 | 支付百科


原本该被明码标价的一条条信用卡信息,却成为了犯罪分子宣传网站的工具,成立不久的黑市新网站,拿出了100万张信用卡货源在网上共享。


01


100万张信用卡免费盗用


近日,全球威胁情报提供商Cycle公布消息,在一家名为AllWorld.Cards的网络犯罪网站上,有黑客泄露了超过100万张信用卡的信息,供大家免费盗用,有些信用卡目前还具备正常的支付功能。



AllWorld.Cards成立于2021年5月,主要的业务是在线销售支付凭证,此次黑客泄露100万张信用卡信息,目的是为了吸引犯罪分子频繁访问AllWorld.Cards网站,从而促进AllWorld.Cards的发展。


当黑客将100张信用卡信息挂在AllWorld.Cards网站时,也就意味着这些信用卡信息可以实现共享,且使用者无需支付任何费用,这无疑会使100万张信用卡信息被快速利用,给持卡人的信用卡资金造成严重的安全隐患。


100万张信用卡信息中,包含了诸多持卡人的敏感信息,其中包括银行卡卡号、卡身背面安全码、持卡人姓名、国籍、住址,邮政编号,邮件以及电话号码等。


据了解,这些被泄露信息的信用卡,大多是在2018年至2019年的时间里被盗的,虽然已经过去了近三年时间,但这些信息仍然有一部分是有效的。


经过AllWorld.Cards的测试,在随机抽取的98张信用卡的样本中,有26张信用卡没有失活,可以继续进行支付,其余的72张信用卡则失去了利用价值。


在一家意大利公司D3 Lab与银行的联络中,通过对比信用卡卡号的手段,发现这些信用卡中有大概50%的信用卡依然在使用中,持卡人并没有注意到自己的信用卡信息已被泄露。


对于这100万张信用卡信息泄露的方式,并非持卡人主动泄露,很多是遭受到了信息窃取的木马以及对网站的magecart攻击,还有的是在恶意软件上发生的信息泄露。


02


信用卡信息屡遭泄露


信用卡授信额度高,且覆盖的人群广泛,一旦出现大面积的信用卡信息泄露,不仅会影响持卡人信用卡的正常使用,也会影响到银行乃至金融系统的稳定。


在各类信用卡信息泄露的事件中,涉及国外的信用卡占比较高,国外黑客的大量存在,使银行系统经常受到入侵,用户则成为了黑客入侵后的受害者。


早在2019年,国外银行就发生过大规模的数据泄露事件,主营信用卡业务的美国第七大商业银行“第一资本金融公司”遭到黑客入侵,产生系统基础架构的配置漏洞。


嫌疑人经由“配置错误的web应用防火墙”侵入该银行系统,窃取了大约1亿美国人和600万加拿大人的个人信息,是一次十分严重的信息泄露事件。


今年5月份,新加坡大华银行一名员工因误信了假冒的中国公安,向对方提供了总共1166名客户的资料,超过一千名中国籍客户受到波及。


黑客获取持卡人信用卡信息后,会将这些信息明码标价,并在暗网中进行交易,暗网里似乎集成了一个庞大的金融信息数据库,金融类信息在暗网中是买卖最多的。


暗网中的信息基本上是网络犯罪者通过盗取其他用户的信用卡和借记卡而来,知情人士透露,有的暗网市场一年能增加上千万张新的信用卡和借记卡记录,暗网管理者再通过出售数据赚取非法收入。


相较于国外,国内银行在风控方面做的比较到位,鲜有黑客窃取国内银行用户信息的情况发生,虽然国内的银行成功地阻止了黑客,却无法阻止银行出现内鬼。


国内银行发生的用户信息泄露,往往与银行员工脱离不了干系,银行员工为了毛头小利,利用职务上的便利,将掌握的信息出售给小贷公司以及其它各类销售机构,造成了电销行为的泛滥。


信用卡信息频繁泄露的背景下,个人信息保护受到了前所未有的重视,随着各项立法的完善以及贩卖信息案件的宣判,泄露用户信息面临着更为严重的法律后果。