據外媒softpedia報道,根據Threat Post的說法,一群網絡罪犯建立了一個專門在線銷售支付卡數據的網站–AllWorld.Cards。威脅行為者泄露了100萬張被盜信用卡(收集於2018年至2019年期間)以幫助宣傳他們的犯罪活動。
來自Cyble的網絡安全研究人員在對暗網市場和網絡犯罪活動進行定期檢查時發現了這一漏洞。據研究人員稱,該市場在2021年5月左右開始運營,可以通過TOR網絡和Clearnet訪問。意大利D3實驗室的研究人員在一篇帖子中指出:“可以想象,這些數據是免費共享的,目的是從毫無防備的受害者那裡購買額外的被盜數據以引誘其他犯罪分子頻繁訪問他們的網站。”
正如網絡犯罪分子所說的那樣,在他們的平台上暴露的信用卡信息包括從一個人的姓名到他們居住的地址、郵政編碼、電話號碼、信用卡號碼和到期日等所有信息。信用卡及一些禮品卡在用於付款時很難追溯到交易的來源。
信用卡數據盜竊在黑市上是一項利潤豐厚的業務,黑客可以通過各種方法獲取信用卡信息,包括社交工程。針對網站的Magecart攻擊和從網站竊取信息的木馬則是最常用的技術。
根據Cybersixgill的數據,在2020年的最後六個月里,有超4500萬張被泄露的信用卡可以在地下信用卡市場上銷售。雖然目前尚不清楚有多少卡遭到濫用,但樣本中27%的卡是活躍的並且可能被用於非法購買。
Cyble根據被發現的信用卡被盜數量編製了500強金融公司名單。根據最新數據顯示,這一名單包括西班牙對外銀行(24307張卡)、摩根大通銀行(27441張卡)、薩頓銀行(30480張卡)、桑坦德銀行(擁有38010張卡)、印度國家銀行(72937張卡)。