Hi! 这里是金融789 | 网站地图
2024-10-31 04:22:10 | 星期四

恐怖!“暗网”最大信用卡数据库:130万印度人数据在售

原创:会员 2022-08-12 07:45:46 2169

恐怖

一个臭名昭著的专门销售被盗支付卡数据的网络犯罪市场Joker's Stash(小丑的藏匿处)有了一个超级新清单正在出售:一个巨大的数据库,包含超过130万张信用卡和借记卡数据,这是一个臭名昭著的暗网市场,充当了泄露的支付卡详细信息的分发点。

总部位于新加坡的网络安全公司Group-IB首先发现了一个名为“ INDIA-MIX-NEW-01”的数据库,该数据库于10月28日上载到Joker's Stash。Group-IB说,基于每张被盗卡的售价为100美元,整个数据库包含130万张被盗卡的详细信息,Group-IB预估该数据库的总价值估计超过1.3亿美元。他们指出,这可能是有史以来一次广告中最大的一批被盗的支付卡信息。

带有信用卡和借记卡详细信息的数据库。

Group-IB公司首先报告了其调查结果,但被盗数据的来源仍然未知,尽管它很可能是由销售点系统或感染了盗版软件或物理盗版程序的ATM收集的。

根据与“ GBHackers On Security”共享的“ Group-IB”报告,名称为“ INDIA-MIX-NEW-01 ”的数据库仅包含信用卡和借记卡转储,该数据库保存磁道1和磁道2记录。

磁道1和磁道2记录存储在卡背面磁条上的数据,包括主要帐号和有效期,并且可能包括卡验证值或卡验证码或CVV。

支付卡上的磁条分为三个磁道,磁道1和磁道2积极用于支付处理,而磁道3很少使用。

通过具有磁道1和磁道2记录,就足以处理通过支付卡进行的支付。

Group-IB说:“Track 2转储可以用来生产克隆卡,以进一步兑现。”

该清单说,数据的有效率为90%到95%。

根据IB集团对信用卡转储的分析,超过98%的转储属于印度银行,特别是18%的转储属于单个银行账户,而1%的转储与哥伦比亚银行有关。

完整的数据库估计有130万条记录,每个转储的价值为100美元,完整的数据库价值超过1.3亿美元。

IB集团表示:“该地区的卡在地下市场上非常罕见,在过去的12个月中,这是与印度银行有关的卡转储的唯一大笔交易。”

这也是地下市场中上传的有史以来最大的数据库转储之一,也是最昂贵的数据库转储之一。

主要网络犯罪市场

安全专家说,Joker's Stash是专门出售被盗支付卡数据的主要地下站点之一。

该行动似乎也有广泛的在线业务。威胁情报公司Recorded Future的Insikt Group以及独立研究人员Rodrigo Bijou和Jared Wilson 在周四发布的有关Joker's Stash的报告中说,他们已经确定了49台服务器和543个与网络犯罪市场有关的域。

研究人员指出,尽管Joker's Stash仍定期列出大量违规的支付卡数据供出售,但其运营商却多元化了。研究人员在报告中说:“论坛的经营者已经超越了梳理,而包括了各种关于受害者的个人身份信息,包括联系方式和社会安全号码。” “这代表着Joker的Stash运营商所出售的数据类型的升级。此外,行动者仍在继续为其买家提供专用的域和服务器,”尽管将这些域移出了匿名的Tor网络。

Recorded Future说,Joker's Stash维护数百个域,通常使用以下公式构建:[English-word1]-[English-word2]-[English-word3]。[tld]。例子从abandon-sorry-pair.info和alert-warm-vehicle.info到sustain-swim-robot.in和zoo-weasel-cloud.net。

Recorded Future说:“这些域不是恶意软件,以传递恶意软件或网络钓鱼的方式进行。” “这些域名是Joker's Stash最大客户的门户,拥有专用服务器来购买,存储和检索感兴趣的卡。”

Recorded Future说,新域名往往会在重大突破之前推出。他还说:“例如,在披露Sonic和Jason的Deli违规以及其他重大支付卡违规之前,于2017年注册了许多此类域名。

多路访问选项

2017年,Joker's Stash开始使用名为Emercoin的去中心化,基于区块链的域名系统,该系统可帮助用户在注册网站时保持匿名。威胁情报公司Digital Shadows在去年发布的一份报告中说,因此,可以使用带有所需插件的常规浏览器,通过Emercoin的。bazar顶级域名访问Joker的Stash版本。

“由于区块链域没有中央权限,并且注册包含每个用户的唯一加密哈希,而不是个人的姓名或地址,因此执法人员更难以取缔犯罪现场,” Digital Shadows报道。

Recorded Future说,Joker's Stash的其他版本也可以作为明文网站提供,这些网站可能仅提供给先前验证过的客户。其他版本只能通过。onion顶级域访问。

Joker's Stash积极阻止用户使用Tor访问明文网站。

“通过Tor连接到域或服务器将加载初始页面,告诉用户使用普通浏览器通过clearnet访问该页面,” Recorded Future说。“这很可能会阻塞已知的Tor出口节点,因为列表通常会传播 ”,因此经常会被阻止。

同样,8月,GBHackers报告说,过去几个月从韩国偷来的超过100万张支付卡记录在暗网市场上出售,单张价格固定在24美元左右。

上个月发生的另一起事件,涉及最大的地下商店“ BriansClub”,该地下商店购买了被盗的信用卡,并从地下商店中提取了超过2600万张信用卡和借记卡数据。

这些事件表明,银行网络中缺乏实施的安全协议,而且一段时间以来,第三方公司的数据泄露使攻击者窃取了最终在地下暗网市场上出售的信用卡/借记卡数据。

信用卡逾期问题,添加微信号:

回复“信用卡逾期

相关推荐:

民生亲情卡是什么卡,有额度吗?你想知道的都在这!

信用卡还清多久可以买机票?做好这些是关键

3万额度的信用卡好办吗?这么办卡通过率高

- 正文结束 -
  • 相关文章

信用卡逾期说要上门走访张贴是不是真的?一文解疑!

信用卡逾期说要上门走访张贴是不是真的?一文解疑!信用卡逾期和贷款逾期一样,都是会收到来自平台的催收的。最近有用户咨询,说信用卡逾期说要上门走访张贴是不是真的?那么下面就来简单地给大家说一下这个问题,希望看完之后能够觉得会有帮助。信用卡逾期说...
2022-08-12 16:00:03
2760

恐怖!“暗网”最大信用卡数据库:130万印度人数据在售

一个臭名昭著的专门销售被盗支付卡数据的网络犯罪市场Joker'sStash(小丑的藏匿处)有了一个超级新清单正在出售:一个巨大的数据库,包含超过130万张信用卡和借记卡数据,这是一个臭名昭著的暗网市场,充当了泄露的支付卡详细信息的分发点。总...
2022-08-12 07:45:46
2168

巴黎恐怖袭击案, 幕后黑手IS是从哪里获得钱财的?

  11月1日,让世界哗然的法国巴黎恐怖袭击事件,直接造成12人遇难。法国总统奥朗德针,称袭击是由“获得了内部帮助的IS组织”进行的。那么,这个“伊斯兰国(IS)”究竟是个什么组织,背后有哪些收入来支持它在全球范围内的“恐怖袭击”? ...
2022-08-12 07:51:05
1766

与信用卡逾期相比呆账要恐怖10倍!

  与逾期相比呆账要恐怖10倍!  信用卡是一个让人又爱又恨的东西,既能让你体会到消费的快敢,又能让你体会到还账的痛苦。尤其是消费过度,造成信用卡逾期时,既害怕自己个人征信受影响,又害怕被银行拉入黑名单,以致以后贷款受影响。不过比起逾期来...
2022-08-12 07:53:56
1691

信用卡逾期多恐怖?透支9元还9000元

  信用卡逾期多恐怖?透支9元还9000元 目前我国信用卡业务已进入快速发展阶段,授信总额达10万亿元。但信用卡的大量使用的同时,逾期数额也在上升。   统计显示,截至2017年末...
2022-08-12 07:54:39
1553

成功复制微信号

前往微信搜索添加...