據(jù)外媒softpedia報(bào)道，根據(jù)Threat Post的說(shuō)法，一群網(wǎng)絡(luò)罪犯建立了一個(gè)專門在線銷售支付卡數(shù)據(jù)的網(wǎng)站--AllWorld.Cards。威脅行為者泄露了100萬(wàn)張被盜信用卡(收集于2018年至2019年期間)以幫助宣傳他們的犯罪活動(dòng)。

來(lái)自Cyble的網(wǎng)絡(luò)安全研究人員在對(duì)暗網(wǎng)市場(chǎng)和網(wǎng)絡(luò)犯罪活動(dòng)進(jìn)行定期檢查時(shí)發(fā)現(xiàn)了這一漏洞。據(jù)研究人員稱，該市場(chǎng)在2021年5月左右開始運(yùn)營(yíng)，可以通過(guò)TOR網(wǎng)絡(luò)和Clearnet訪問(wèn)。意大利D3實(shí)驗(yàn)室的研究人員在一篇帖子中指出：“可以想象，這些數(shù)據(jù)是免費(fèi)共享的，目的是從毫無(wú)防備的受害者那里購(gòu)買額外的被盜數(shù)據(jù)以引誘其他犯罪分子頻繁訪問(wèn)他們的網(wǎng)站。”

正如網(wǎng)絡(luò)犯罪分子所說(shuō)的那樣，在他們的平臺(tái)上暴露的信用卡信息包括從一個(gè)人的姓名到他們居住的地址、郵政編碼、電話號(hào)碼、信用卡號(hào)碼和到期日等所有信息。信用卡及一些禮品卡在用于付款時(shí)很難追溯到交易的來(lái)源。

信用卡數(shù)據(jù)盜竊在黑市上是一項(xiàng)利潤(rùn)豐厚的業(yè)務(wù)，黑客可以通過(guò)各種方法獲取信用卡信息，包括社交工程。針對(duì)網(wǎng)站的Magecart攻擊和從網(wǎng)站竊取信息的木馬則是最常用的技術(shù)。

根據(jù)Cybersixgill的數(shù)據(jù)，在2020年的最后六個(gè)月里，有超4500萬(wàn)張被泄露的信用卡可以在地下信用卡市場(chǎng)上銷售。雖然目前尚不清楚有多少卡遭到濫用，但樣本中27%的卡是活躍的并且可能被用于非法購(gòu)買。

Cyble根據(jù)被發(fā)現(xiàn)的信用卡被盜數(shù)量編制了500強(qiáng)金融公司名單。根據(jù)最新數(shù)據(jù)顯示，這一名單包括西班牙對(duì)外銀行(24307張卡)、摩根大通銀行(27441張卡)、薩頓銀行(30480張卡)、桑坦德銀行(擁有38010張卡)、印度國(guó)家銀行(72937張卡)。