在Joker's Stash上出售的130万张支付卡的详细信息


ZDNet获悉 , 安全研究人员将其称为近年来最大的卡转储之一 , 在互联网最大的梳理店Joker's Stash上出售了超过130万张支付卡详细信息 。
Group-IB的安全研究人员在数小时前发现了新上传的文件后 , 今天告诉ZDNet , 新上传的文件主要包含来自持卡人的数据 。
Group-IB表示 , 这些卡的最高售价为每张卡100美元 , 这使黑客们从最近的获利中赚取了超过1.3亿美元 。
卡片来源不明
由于最新卡的广告是在几小时前发布的 , Group-IB说他们没有时间分析和调查可能的漏洞来源 。
早期的数据分析表明 , 该卡的详细信息可能是通过安装在ATM或PoS系统上的撇取设备获得的 。
这是因为卡转储包括Track 1和Track 2数据 , 通常在支付卡的磁条上找到该数据 。此类数据的存在会自动排除安装在网站上的撇油器(Magecart攻击) , 这些网站从未使用过Track 1和Track 2 。
此外 , 从发卡的角度来看 , 卡的种类繁多 , 来自多家 , 而不仅仅是一家-排除了单个的ATM系统的危害 。
“目前 , Group-IB的威胁情报团队已经分析了数据库中超过550K的卡片转储 , ” Group-IB在与ZDNet独家共享的一份报告中写道 , 该公司计划明天发布该报告 。
【在Joker's Stash上出售的130万张支付卡的详细信息】该公司补充说:“超过98%的属于 , 而哥伦比亚的则占1% , 到目前为止 , 已分析的550K卡中有18%以上属于一家 。”
Group-IB在一封电子邮件中告诉ZDNet , 当今的卡片转储的突出之处在于其庞大的规模 , 大多数类似的卡片转储都小得多 , 通常包括来自世界各地的卡片详细信息 , 而不仅仅是一个 。例如 , 下图是一个典型的Joker's Stash卡转储的广告 , 其中包含来自多个的数据 , 而不仅仅是一个的数据 。
Joker's Stash被安全研究人员称为“卡店” , 这是一个术语 , 用于描述一个在线市场 , 集团在该市场上买卖付款卡详细信息 , 广告上称为“卡转储” 。
Joker's Stash是世界上最古老的卡店之一 , 可在黑暗的网络上找到它 , 并且众所周知 , 这是诸如FIN6和FIN7之类的主要网络集团都出售卡堆的地方 。
从Joker's Stash购买转储卡的分子通常使用数据克隆合法卡并在所谓的“现金出库”中从ATM机取款 。
就规模而言 , 今天的卡转储是今年的第三大卡转储 。
今年二月 , 在昵称“达芬奇突破”的卡片堆中 , 有215万人的卡片详细信息也同样在百搭的藏匿处出售 。
八月 , 从Hy-Vee客户那里获得的近530万张卡的详细信息也被丢弃在Joker's Stash上 。
7月和6月还报告了两个较小的卡片转储 , 分别为890,000和230,000 , 均为韩国用户 。

    推荐阅读