一个神秘的数据泄露在短短两个月内在韩国暴露了超过100万张支付卡

1 Million South Korean Payment Cards Exposed

被盗的个人数据每天都在黑暗的网络上买卖。监控这些非法市场及其出现的趋势在安全公司的优先列表中很高。通过这种方式,他们可以看到犯罪分子感兴趣的内容,并为最有可能受到攻击的用户和组织提供更好的保护。他们还可以发现已经发生但仍未报告的数据泄露事件。例如,最近,双子座咨询公司的研究人员看到了在可能对韩国用户进行大规模攻击期间泄露的数据交易。

在黑暗的网络上出售超过100万张韩国支付卡

根据Gemini的8月1日报告 ,在5月29日至7月底期间,网络犯罪分子提供了超过100万条包含待售支付卡数据的记录。几乎所有这些人都属于韩国公民,虽然泄露信息的来源仍然未知,但双子座认为这次袭击的目的是针对可能对多个不同业务感兴趣并在不同地点开展业务的单一组织。

受损数据的来源仍然未知,但该信息表明它在卡片存在的情况下被盗,这意味着该攻击并非针对在线服务提供商。这确实限制了潜在受害者的范围。这些卡被从银行,餐馆或商店的销售点(PoS)系统或通过安装在ATM上的卡片浏览设备窃取。韩国发卡机构很早就采用了EMV芯片,这使得最后一种选择变得不太可能。

这些卡的售价约为40美元

除了目睹大量人员转手的支付卡之外,双子座的专家还看到了最基本的经济原则之一。在他们的报告中,他们指出,去年对韩国支付卡的需求并不是特别大,因此,此类信息泄露的价格并不太高。据Gemini称,在2018年,买家平均每张卡出售28美元。

然而,在2019年上半年,犯罪分子开始对世界上这个地区的被盗财务数据表现出更多的兴趣,过去几个月的需求量如此巨大,尽管有超过100万张受到侵害的卡,价格仍然攀升至屋顶。双子座表示,泄露的数据交易价格约为每条记录40美元。

目前尚不清楚对韩国卡的需求是否会继续增加。我们也很难知道我们是否会知道被盗数据的来源。专家们确实在这一被盗支付卡数据流与今年早些时候发生的事件之间取得了相似之处。在此期间,网络犯罪分子利用PoS恶意软件,帮助他们窃取了属于六家连锁餐厅客户的约200万张信用卡 。如果两个事件之间的比较是有根据的,我们很快就会知道被攻击组织的名称。在此之前,不仅在韩国而且在全球各地的持卡人都应密切关注他们的银行对账单,并留意任何未经授权的交易。

August 23, 2019

发表评论