印度借记卡/信用卡记录最大数据库暗网售卖

新加坡安全公司 Group-IB 的研究人员最近发现了含有 130 万张信用卡和借记卡信息的数据转储。该数据几乎全部 (98%) 属于印度银行客户,极少量剩余部分归属哥伦比亚的银行。

此数据自 JokerStash(亦名 Fin7)黑客团伙上传至暗网以来一直在挂牌售卖中。值得指出的是,去年 8 月该组织的三名头目即被 FBI 逮捕。

研究人员宣称,由于售卖此数据库的网站给每条银行卡记录统一定价 100 美元,该数据库总价 1.3 亿美元。该数据库以 “INDIA-MIX-NEW-01” 标签挂牌出售,银行卡记录按 “Track 1”、“Track 2” 的标题分类,意味着记录中包括卡片的磁条信息。

信用卡或借记卡上的磁条含有持卡人姓名、卡号和有效期信息,还很有可能含有验证码 (CVV) 和住址。银行用以防止银行卡欺诈的信息也有可能包含在内。必须指出的是,JokerStash 专精售卖/交易支付卡资料。

Group-IB 提供的被盗数据截屏

Group-IB CEO Ilya Sachkov 在博客帖子中称,鉴于暗网上属于印度银行的数据转储非常少见,该被盗信用卡及借记卡数据库可算是迄今为止最大型、价值最高的了。而且,这也是过去一年来出自印度银行的唯一一个大型被盗信用卡及借记卡数据库。

此前确实发生过大型支付数据泄露,但这些数据库通常都是划分成小块在不同时间上传。这确实是一次性打包成一个文件上传到地下市场的最大银行卡数据库。该案例还有一个有趣的地方就是,此数据库竟然没事先在新闻、卡店,甚至暗网论坛上宣传一下就直接开卖了。

—— Ilya Sachkov,Group-IB CEO 兼创始人

Ilya 进一步解释道:地下市场上极少看到来自印度的银行卡信息,这是过去一年来唯一一起与印度银行相关的银行卡数据转储大抛售。Group-IB 已向威胁情报客户通报了此数据库售卖的消息,同时向相关部门共享了该信息。

Sachkov 猜测,该银行卡记录可用于制作克隆卡以抽取资金。

Group-IB 提供的被盗数据截屏

该数据于 10 月 28 日被发现,其源头目前尚不清楚,所涉被黑银行名称仍处迷雾之中,但已证实有 18% 的记录出自同一家印度银行。Group-IB 的研究人员声称,该数据库中的银行卡记录很可能是从 ATM 或被黑销售终端系统盗取的。

进一步探查揭示,此数据库中的银行卡记录有效率高达 95%;该信息由研究人员独立验证,他们的结论是此数据库包含真实信息。Group-IB 已将此事通告相关机构及其威胁情报客户。

但这并非 JokerStash 首次将大型数据库上传暗网售卖。去年 4 月,该团伙盗取了 Saks and Lord & Taylor 的客户支付卡数据库在暗网售卖。

Group-IB CEO 博客文章:

https://www.group-ib.com/media/biggest-card-database-ever/

上一篇:太阳能和风力发电场通信中断:可再生能源提供商遭遇 DDoS

下一篇:如何通过blockdlls及ACG保护恶意软件