100万张被盗信用卡在暗网曝光

　　据外媒 softpedia 报道，根据 Threat Post 的说法，一群网络罪犯建立了一个专门在线销售支付卡数据的网站–AllWorld.Cards。威胁行为者泄露了 100 万张被盗信用卡（收集于 2018 年至 2019 年期间）以帮助宣传他们的犯罪活动。

　　来自 Cyble 的网络安全研究人员在对暗网市场和网络犯罪活动进行定期检查时发现了这一漏洞。据研究人员称，该市场在 2021 年 5 月左右开始运营，可以通过 TOR 网络和 Clearnet 访问。意大利 D3 实验室的研究人员在一篇帖子中指出：“可以想象，这些数据是免费共享的，目的是从毫无防备的受害者那里购买额外的被盗数据以引诱其他犯罪分子频繁访问他们的网站。”

　　正如网络犯罪分子所说的那样，在他们的平台上暴露的信用卡信息包括从一个人的姓名到他们居住的地址、邮政编码、电话号码、信用卡号码和到期日等所有信息。信用卡及一些礼品卡在用于付款时很难追溯到交易的来源。

　　信用卡数据盗窃在黑市上是一项利润丰厚的业务，黑客可以通过各种方法获取信用卡信息，包括社交工程。针对网站的 Magecart 攻击和从网站窃取信息的木马则是最常用的技术。

　　根据 Cybersixgill 的数据，在 2020 年的最后六个月里，有超 4500 万张被泄露的信用卡可以在地下信用卡市场上销售。虽然目前尚不清楚有多少卡遭到滥用，但样本中 27% 的卡是活跃的并且可能被用于非法购买。

　　Cyble 根据被发现的信用卡被盗数量编制了 500 强金融公司名单。根据最新数据显示，这一名单包括西班牙对外银行（24307 张卡）、摩根大通银行（27441 张卡）、萨顿银行（30480 张卡）、桑坦德银行（拥有 38010 张卡）、印度国家银行（72937 张卡）。