一個神秘的數據洩露在短短兩個月內在韓國暴露了超過100萬張支付卡

1 Million South Korean Payment Cards Exposed

被盜的個人數據每天都在黑暗的網絡上買賣。監控這些非法市場及其出現的趨勢在安全公司的優先列表中很高。通過這種方式,他們可以看到犯罪分子感興趣的內容,並為最有可能受到攻擊的用戶和組織提供更好的保護。他們還可以發現已經發生但仍未報告的數據洩露事件。例如,最近,雙子座諮詢公司的研究人員看到了在可能對韓國用戶進行大規模攻擊期間洩露的數據交易。

在黑暗的網絡上出售超過100萬張韓國支付卡

根據Gemini的8月1日報告 ,在5月29日至7月底期間,網絡犯罪分子提供了超過100萬條包含待售支付卡數據的記錄。幾乎所有這些人都屬於韓國公民,雖然洩露信息的來源仍然未知,但雙子座認為這次襲擊的目的是針對可能對多個不同業務感興趣並在不同地點開展業務的單一組織。

受損數據的來源仍然未知,但該信息表明它在卡片存在的情況下被盜,這意味著該攻擊並非針對在線服務提供商。這確實限制了潛在受害者的範圍。這些卡被從銀行,餐館或商店的銷售點(PoS)系統或通過安裝在ATM上的卡片瀏覽設備竊取。韓國發卡機構很早就採用了EMV芯片,這使得最後一種選擇變得不太可能。

這些卡的售價約為40美元

除了目睹大量人員轉手的支付卡之外,雙子座的專家還看到了最基本的經濟原則之一。在他們的報告中,他們指出,去年對韓國支付卡的需求並不是特別大,因此,此類信息洩露的價格並不太高。據Gemini稱,在2018年,買家平均每張卡出售28美元。

然而,在2019年上半年,犯罪分子開始對世界上這個地區的被盜財務數據表現出更多的興趣,過去幾個月的需求量如此巨大,儘管有超過100萬張受到侵害的卡,價格仍然攀升至屋頂。雙子座表示,洩露的數據交易價格約為每條記錄40美元。

目前尚不清楚對韓國卡的需求是否會繼續增加。我們也很難知道我們是否會知道被盜數據的來源。專家們確實在這一被盜支付卡數據流與今年早些時候發生的事件之間取得了相似之處。在此期間,網絡犯罪分子利用PoS惡意軟件,幫助他們竊取了屬於六家連鎖餐廳客戶的約200萬張信用卡 。如果兩個事件之間的比較是有根據的,我們很快就會知道被攻擊組織的名稱。在此之前,不僅在韓國而且在全球各地的持卡人都應密切關注他們的銀行對賬單,並留意任何未經授權的交易。

August 23, 2019

發表評論