恐怖!“暗网”最大信用卡数据库:130万印度人数据在售

一个臭名昭著的专门销售被盗支付卡数据的网络犯罪市场Joker's Stash(小丑的藏匿处)有了一个超级新清单正在出售:一个巨大的数据库,包含超过130万张信用卡和借记卡数据,这是一个臭名昭著的暗网市场,充当了泄露的支付卡详细信息的分发点。
df4cf2796cdf4353ae88b0f7ad0ca33d.jpeg

总部位于新加坡的网络安全公司Group-IB首先发现了一个名为“ INDIA-MIX-NEW-01”的数据库,该数据库于10月28日上载到Joker's Stash。Group-IB说,基于每张被盗卡的售价为100美元,整个数据库包含130万张被盗卡的详细信息,Group-IB预估该数据库的总价值估计超过1.3亿美元。他们指出,这可能是有史以来一次广告中最大的一批被盗的支付卡信息。

带有信用卡和借记卡详细信息的数据库。

Group-IB公司首先报告了其调查结果,但被盗数据的来源仍然未知,尽管它很可能是由销售点系统或感染了盗版软件或物理盗版程序的ATM收集的。

根据与“ GBHackers On Security”共享的“ Group-IB”报告,名称为“ INDIA-MIX-NEW-01 ”的数据库仅包含信用卡和借记卡转储,该数据库保存磁道1和磁道2记录。

磁道1和磁道2记录存储在卡背面磁条上的数据,包括主要帐号和有效期,并且可能包括卡验证值或卡验证码或CVV。
640-46.jpeg

支付卡上的磁条分为三个磁道,磁道1和磁道2积极用于支付处理,而磁道3很少使用。

通过具有磁道1和磁道2记录,就足以处理通过支付卡进行的支付。

Group-IB说:“Track 2转储可以用来生产克隆卡,以进一步兑现。”

该清单说,数据的有效率为90%到95%。

根据IB集团对信用卡转储的分析,超过98%的转储属于印度银行,特别是18%的转储属于单个银行账户,而1%的转储与哥伦比亚银行有关。

完整的数据库估计有130万条记录,每个转储的价值为100美元,完整的数据库价值超过1.3亿美元。

IB集团表示:“该地区的卡在地下市场上非常罕见,在过去的12个月中,这是与印度银行有关的卡转储的唯一大笔交易。”

这也是地下市场中上传的有史以来最大的数据库转储之一,也是最昂贵的数据库转储之一。

主要网络犯罪市场

安全专家说,Joker's Stash是专门出售被盗支付卡数据的主要地下站点之一。

该行动似乎也有广泛的在线业务。威胁情报公司Recorded Future的Insikt Group以及独立研究人员Rodrigo Bijou和Jared Wilson 在周四发布的有关Joker's Stash的报告中说,他们已经确定了49台服务器和543个与网络犯罪市场有关的域。
ee07fce59126425893f80def9c55400e.jpeg

研究人员指出,尽管Joker's Stash仍定期列出大量违规的支付卡数据供出售,但其运营商却多元化了。研究人员在报告中说:“论坛的经营者已经超越了梳理,而包括了各种关于受害者的个人身份信息,包括联系方式和社会安全号码。” “这代表着Joker的Stash运营商所出售的数据类型的升级。此外,行动者仍在继续为其买家提供专用的域和服务器,”尽管将这些域移出了匿名的Tor网络。

Recorded Future说,Joker's Stash维护数百个域,通常使用以下公式构建:[English-word1]-[English-word2]-[English-word3]。[tld]。例子从abandon-sorry-pair.info和alert-warm-vehicle.info到sustain-swim-robot.in和zoo-weasel-cloud.net。

Recorded Future说:“这些域不是恶意软件,以传递恶意软件或网络钓鱼的方式进行。” “这些域名是Joker's Stash最大客户的门户,拥有专用服务器来购买,存储和检索感兴趣的卡。”

Recorded Future说,新域名往往会在重大突破之前推出。他还说:“例如,在披露Sonic和Jason的Deli违规以及其他重大支付卡违规之前,于2017年注册了许多此类域名。

多路访问选项

2017年,Joker's Stash开始使用名为Emercoin的去中心化,基于区块链的域名系统,该系统可帮助用户在注册网站时保持匿名。威胁情报公司Digital Shadows在去年发布的一份报告中说,因此,可以使用带有所需插件的常规浏览器,通过Emercoin的。bazar顶级域名访问Joker的Stash版本。

“由于区块链域没有中央权限,并且注册包含每个用户的唯一加密哈希,而不是个人的姓名或地址,因此执法人员更难以取缔犯罪现场,” Digital Shadows报道。
ChMkJlsx-7aIAoecAAOcUflbEJ4AApTawBAmEMAA5xp379.jpg

Recorded Future说,Joker's Stash的其他版本也可以作为明文网站提供,这些网站可能仅提供给先前验证过的客户。其他版本只能通过。onion顶级域访问。

Joker's Stash积极阻止用户使用Tor访问明文网站。

“通过Tor连接到域或服务器将加载初始页面,告诉用户使用普通浏览器通过clearnet访问该页面,” Recorded Future说。“这很可能会阻塞已知的Tor出口节点,因为列表通常会传播 ”,因此经常会被阻止。

同样,8月,GBHackers报告说,过去几个月从韩国偷来的超过100万张支付卡记录在暗网市场上出售,单张价格固定在24美元左右。

上个月发生的另一起事件,涉及最大的地下商店“ BriansClub”,该地下商店购买了被盗的信用卡,并从地下商店中提取了超过2600万张信用卡和借记卡数据。

这些事件表明,银行网络中缺乏实施的安全协议,而且一段时间以来,第三方公司的数据泄露使攻击者窃取了最终在地下暗网市场上出售的信用卡/借记卡数据。

来源:安全时代

相关文章

申请信用卡被拒的9个原因,来看看你是哪一个?

申请信用卡被拒了,最让人郁闷的是,银行往往不告诉你申卡被拒的原因。网上流传的所谓银行内部审批标准,多数并不准确。这里总结了9个申卡被拒理由以及部分理由的破解思路......

信用卡使用技巧:刷空好还是刷一半好

关于信用卡的使用技巧真的是写得很多很多了,其实正常用卡的情况下基本上不会触发封卡降额的标准,但是想要涨额度,怎么刷卡也是一门学问,所以小编今天就来聊一聊怎么刷卡......

惊喜!民生银行赠送luckin coffee 饮品兑换券

这下总算知道为什么总是鼓励大家使用信用卡消费了。双十一刚过,小编还在回味剁手过程及恐怖的账单,然而突然一个短信为我带来了惊喜。原来是不知不觉参加了民生银行的活动,提示领取活动奖励。

打卡“网红”大兴国际机场,持中行信用卡机场优惠轻松享

在2020年3月31日前,使用中国银行62开头银联标准信用卡绑定中国银行手机银行App、缤纷生活App,或银联云闪付App,通过二维码支付即可享受满减优惠,其中,单笔消费满50元减20元,封顶20元;满200元减80元,封顶80元。

央行公布10月金融数据:信用卡“涉房”交易收紧或致短贷增速下降

央行公布了10月金融数据,当月新增贷款为6613亿元,同比少增357亿元。

【今天薅什么?】11.13信用卡羊毛汇总

农行刷卡消费抽施华洛世奇水晶吊坠项链等、招行100%中奖率抽奖活动,最高货获9999元现金红包、云闪付12306购火车票优惠,3折购票 / 最高随机立减50元、Huawei Pay充话费 / 流量,满50元立减10元……来看看今天的羊毛都有哪些吧~

交行白麒麟废了?交行宣布将停止里程兑换!

对于交通银行信用卡的老用户来说,这两天收到的一系列消息,让人有一种“一代神卡纷纷落幕”的感觉。就在大家还在进行双十一血拼时,11月11日当晚,交通银行在官网发布......

【卡评测】玩抖音办联名卡,详解光大银行抖音信用卡!

抖音、快手视频类APP的上线与发展,让更多人了有新的娱乐消遣方式。如果说2017年的春节属于快手,那么2018年的春节属于抖音。在2018年春节,海草舞、C哩C......

我用1元购买了爱奇艺VIP月卡!中行用户福利!

购买爱奇艺黄金VIP会员月卡的价格是19.8,购买年卡的价格是118元,可享受京东PLUS会员。办理各银行爱奇艺联名卡通常也会送爱奇艺黄金VIP会员,通常可以送......

国内首例“加油+ETC”功能卡全面发行

11月1日,交通运输部、中国石油、工商银行在京联合举行“昆仑ETC卡全国发布仪式”。作为国内首例“加油+ETC”功能卡,其集合高速公路通行费打折、加油优惠、加油......

热门文章

  • 银行是怎么发现信用卡交易异常的?
  • 信用卡逾期后,被催收怎么办?该怎么避免?
- 正文结束 -
首页 信用卡 其他 恐怖!“暗网”最大信用卡数据库:130万印度人数据在售

上一篇:

下一篇:

为您推荐

微信号:

点击复制