亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

新加坡安全公司 Group-IB 的研究人員最近發(fā)現(xiàn)了含有 130 萬張信用卡和借記卡信息的數(shù)據(jù)轉(zhuǎn)儲。該數(shù)據(jù)幾乎全部 (98%) 屬于印度銀行客戶，極少量剩余部分歸屬哥倫比亞的銀行。

此數(shù)據(jù)自 JokerStash（亦名 Fin7）黑客團伙上傳至暗網(wǎng)以來一直在掛牌售賣中。值得指出的是，去年 8 月該組織的三名頭目即被 FBI 逮捕。

研究人員宣稱，由于售賣此數(shù)據(jù)庫的網(wǎng)站給每條銀行卡記錄統(tǒng)一定價 100 美元，該數(shù)據(jù)庫總價 1.3 億美元。該數(shù)據(jù)庫以 “INDIA-MIX-NEW-01” 標(biāo)簽掛牌出售，銀行卡記錄按 “Track 1”、“Track 2” 的標(biāo)題分類，意味著記錄中包括卡片的磁條信息。

信用卡或借記卡上的磁條含有持卡人姓名、卡號和有效期信息，還很有可能含有驗證碼 (CVV) 和住址。銀行用以防止銀行卡欺詐的信息也有可能包含在內(nèi)。必須指出的是，JokerStash 專精售賣/交易支付卡資料。

Group-IB 提供的被盜數(shù)據(jù)截屏

Group-IB CEO Ilya Sachkov 在博客帖子中稱，鑒于暗網(wǎng)上屬于印度銀行的數(shù)據(jù)轉(zhuǎn)儲非常少見，該被盜信用卡及借記卡數(shù)據(jù)庫可算是迄今為止最大型、價值最高的了。而且，這也是過去一年來出自印度銀行的唯一一個大型被盜信用卡及借記卡數(shù)據(jù)庫。

此前確實發(fā)生過大型支付數(shù)據(jù)泄露，但這些數(shù)據(jù)庫通常都是劃分成小塊在不同時間上傳。這確實是一次性打包成一個文件上傳到地下市場的最大銀行卡數(shù)據(jù)庫。該案例還有一個有趣的地方就是，此數(shù)據(jù)庫竟然沒事先在新聞、卡店，甚至暗網(wǎng)論壇上宣傳一下就直接開賣了。

—— Ilya Sachkov，Group-IB CEO 兼創(chuàng)始人

Ilya 進一步解釋道：地下市場上極少看到來自印度的銀行卡信息，這是過去一年來唯一一起與印度銀行相關(guān)的銀行卡數(shù)據(jù)轉(zhuǎn)儲大拋售。Group-IB 已向威脅情報客戶通報了此數(shù)據(jù)庫售賣的消息，同時向相關(guān)部門共享了該信息。

Sachkov 猜測，該銀行卡記錄可用于制作克隆卡以抽取資金。

Group-IB 提供的被盜數(shù)據(jù)截屏

該數(shù)據(jù)于 10 月 28 日被發(fā)現(xiàn)，其源頭目前尚不清楚，所涉被黑銀行名稱仍處迷霧之中，但已證實有 18% 的記錄出自同一家印度銀行。Group-IB 的研究人員聲稱，該數(shù)據(jù)庫中的銀行卡記錄很可能是從 ATM 或被黑銷售終端系統(tǒng)盜取的。

進一步探查揭示，此數(shù)據(jù)庫中的銀行卡記錄有效率高達 95%；該信息由研究人員獨立驗證，他們的結(jié)論是此數(shù)據(jù)庫包含真實信息。Group-IB 已將此事通告相關(guān)機構(gòu)及其威脅情報客戶。

但這并非 JokerStash 首次將大型數(shù)據(jù)庫上傳暗網(wǎng)售賣。去年 4 月，該團伙盜取了 Saks and Lord & Taylor 的客戶支付卡數(shù)據(jù)庫在暗網(wǎng)售賣。

Group-IB CEO 博客文章：

https://www.group-ib.com/media/biggest-card-database-ever/