暗网黑市免费泄露200多万张信用卡,多数来自美国、中国

据国外安全研究团队cyble的博文,作为暗网信用卡市场BidenCash其一周年纪念活动的一部分,其已免费泄露超过200万张信用卡和借记卡。这些信用卡来自世界各地,依数量排列前几位依次是美国、墨西哥、中国、英国、加拿大、印度。

该地下市场自2022年2月以来一直很活跃,据威胁情报公司Flashpoint的统计,其总销量排名第五。它在地下网络犯罪论坛上大肆宣传了这一大规模泄漏,以吸引尽可能多的关注、获得更广泛的影响力。

泄露数据集有数以万计条目是重复的,据D2Lab的威胁情报主管Andrea Draghetti所说,共有1415643条不重复记录。Cyble的研究人员分析了该泄漏数据集,报告说它包含至少740858张信用卡,811676张借记卡和293张签账卡。研究员指出,由于欺诈保护措施的不同,借记卡持有人的风险要高于信用卡持有人。

据悉,泄露的数据包括个人身份信息(如姓名、电子邮件、电话号码、家庭地址)、支付卡详细信息(支付卡号、到期日期、CVV代码,到期日期从2023年初到2052年)。

需要注意的是,即使某些支付卡已过期,不法分子也可以使用这些数据对受害者进行攻击,如鱼叉式网络钓鱼和金融诈骗。“电子邮件地址和完整信息(网络犯罪分子通常称之为“Fullz”)的存在将使此泄露的受害者在其信用卡详细信息过期很久之后,依然容易受到其他攻击,如网络钓鱼、身份盗窃和诈骗。”Cyble在博客上写道。

这不是BidenCash第一次通过免费泄漏信用卡进行促销,这种“营销”策略在此类市场十分常见。去年10月,该地下市场曾分发过另一批1221551张信用卡。

资讯来源:看雪学苑blog.cyble.com

前一篇宏碁公司疑似泄漏160GB敏感数据
后一篇中资著名手机品牌疑似被黑,11GB内部敏感数据泄露看雪学苑