Group-IB研究人员4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)3月17日上线泄露,并发布在另一个地下暗网论坛,包含信用卡商店管理员、卖家和买家的12,344条记录。泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等。该数据库还公开了该网站上所有泄露的交易数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623,036条银行卡记录。除此之外,还有498个网上银行凭证和69,592个美国社会保险号码和加拿大社会保险号码。虽然导致数据泄露的漏洞来源尚不清楚,但研究人员认为,根据曝光的数据记录,两名信用卡商店用户试图在网站的联系信息功能中注入恶意脚本并搜索安全。漏洞。Group-IB研究人员在分析报告中提到,目前还无法确定此次攻击是否与此次数据泄露有关。据GroupIB研究人员称,Swarmshop信用卡商店自2019年4月开始运营。截至2021年3月,其用户群已超过12,000人,已售出超过600,000条支付卡记录。截至2021年3月,所有账户的总存款为18,145.73美元,这是一个较低的数字,因为信用卡商店用户往往不会在账户中存入大笔资金,只会在需要支付时才充值余额。“几十年来,黑客一直在攻击其他黑客,”JupiterOne首席营销官泰勒·希尔兹(TylerShields)说。识别信息和其他有价值的数据。毫无疑问,想要获得这些情报,最好的办法就是直接攻击那些已经获得了这些情报的人。如果这样想的话,那么Swarmshop信用卡店已经被攻击过多次了。这并不奇怪。网络犯罪分子与普通用户一样存在许多安全问题。这表明无论您是谁,网络安全都是一个问题。”Horizo??n3.AI首席架构师NaveenSunkavally认为:“这次数据泄露表明,没有人能够免受网络攻击,包括网络犯罪分子本身。”NaveenSunkavally在接受采访时说:“最令人担忧的是用户信用卡信息和网上银行凭据在互联网上的泛滥。攻击者不需要像电影中那样利用零日漏洞,他们通常可以攻击其他黑客并窃取他们的凭据登录。现在很多人在不同的系统中重复使用他们的凭据,并且攻击者拥有大量公开数据他们的处置。这也意味着攻击者可以在各种系统中使用这些凭据而不会触发任何安全警告,因为他们可以像合法用户一样行事。最终,受影响的是目标用户。DomainTools的高级安全研究员ChadAnderson补充说,即使在更大范围的商业恶意软件中,黑客也试图以其他黑客的工具为目标,利用恶意软件中的漏洞感染他们的计算机。工具。
