信用卡信息被黑客盜取後通常會在黑市買賣,這一次黑客卻一反常態,將盜取來的100萬張信用卡信息曝光在網站上,不收取任何費用。
撰文 | 張浩東
出品 | 支付百科
原本該被明碼標價的一條條信用卡信息,卻成爲了犯罪分子宣傳網站的工具,成立不久的黑市新網站,拿出了100萬張信用卡貨源在網上共享。
01
100萬張信用卡免費盜用
近日,全球威脅情報提供商Cycle公布消息,在一家名爲AllWorld.Cards的網絡犯罪網站上,有黑客泄露了超過100萬張信用卡的信息,供大家免費盜用,有些信用卡目前還具備正常的支付功能。
AllWorld.Cards成立于2021年5月,主要的業務是在線銷售支付憑證,此次黑客泄露100萬張信用卡信息,目的是爲了吸引犯罪分子頻繁訪問AllWorld.Cards網站,從而促進AllWorld.Cards的發展。
當黑客將100張信用卡信息挂在AllWorld.Cards網站時,也就意味著這些信用卡信息可以實現共享,且使用者無需支付任何費用,這無疑會使100萬張信用卡信息被快速利用,給持卡人的信用卡資金造成嚴重的安全隱患。
100萬張信用卡信息中,包含了諸多持卡人的敏感信息,其中包括銀行卡卡號、卡身背面安全碼、持卡人姓名、國籍、住址,郵政編號,郵件以及電話號碼等。
據了解,這些被泄露信息的信用卡,大多是在2018年至2019年的時間裏被盜的,雖然已經過去了近三年時間,但這些信息仍然有一部分是有效的。
經過AllWorld.Cards的測試,在隨機抽取的98張信用卡的樣本中,有26張信用卡沒有失活,可以繼續進行支付,其余的72張信用卡則失去了利用價值。
在一家意大利公司D3 Lab與銀行的聯絡中,通過對比信用卡卡號的手段,發現這些信用卡中有大概50%的信用卡依然在使用中,持卡人並沒有注意到自己的信用卡信息已被泄露。
對于這100萬張信用卡信息泄露的方式,並非持卡人主動泄露,很多是遭受到了信息竊取的木馬以及對網站的magecart攻擊,還有的是在惡意軟件上發生的信息泄露。
02
信用卡信息屢遭泄露
信用卡授信額度高,且覆蓋的人群廣泛,一旦出現大面積的信用卡信息泄露,不僅會影響持卡人信用卡的正常使用,也會影響到銀行乃至金融系統的穩定。
在各類信用卡信息泄露的事件中,涉及國外的信用卡占比較高,國外黑客的大量存在,使銀行系統經常受到入侵,用戶則成爲了黑客入侵後的受害者。
早在2019年,國外銀行就發生過大規模的數據泄露事件,主營信用卡業務的美國第七大商業銀行“第一資本金融公司”遭到黑客入侵,産生系統基礎架構的配置漏洞。
嫌疑人經由“配置錯誤的web應用防火牆”侵入該銀行系統,竊取了大約1億美國人和600萬加拿大人的個人信息,是一次十分嚴重的信息泄露事件。
今年5月份,新加坡大華銀行一名員工因誤信了假冒的中國公安,向對方提供了總共1166名客戶的資料,超過一千名中國籍客戶受到波及。
黑客獲取持卡人信用卡信息後,會將這些信息明碼標價,並在暗網中進行交易,暗網裏似乎集成了一個龐大的金融信息數據庫,金融類信息在暗網中是買賣最多的。
暗網中的信息基本上是網絡犯罪者通過盜取其他用戶的信用卡和借記卡而來,知情人士透露,有的暗網市場一年能增加上千萬張新的信用卡和借記卡記錄,暗網管理者再通過出售數據賺取非法收入。
相較于國外,國內銀行在風控方面做的比較到位,鮮有黑客竊取國內銀行用戶信息的情況發生,雖然國內的銀行成功地阻止了黑客,卻無法阻止銀行出現內鬼。
國內銀行發生的用戶信息泄露,往往與銀行員工脫離不了幹系,銀行員工爲了毛頭小利,利用職務上的便利,將掌握的信息出售給小貸公司以及其它各類銷售機構,造成了電銷行爲的泛濫。
信用卡信息頻繁泄露的背景下,個人信息保護受到了前所未有的重視,隨著各項立法的完善以及販賣信息案件的宣判,泄露用戶信息面臨著更爲嚴重的法律後果。
