黑客出售40万韩国和美国支付卡数据

“世界上最有价值的资源不再是石油，而是数据，”《经济学人》。网络犯罪分子非常了解这一事实，这就是为什么我们时不时都会读到有关在黑暗网络或随机黑客论坛上出售财务和个人数据的信息。

最近，在中断与冠状病毒相关的骗局的同时，网络罪犯被发现出售40万笔付款明细（信用卡和借记卡）记录。这些记录由网络安全公司IB组识别。

据该公司称，该数据库正在Joker的Stash市场上出售，该市场恰巧是Internet上最大的Carding市场之一。

总计397,365；这些记录来自各个金融组织，可以按以下地理位置细分：

• 198,233条来自韩国的记录：约49.9％

• 199,132条记录来自美国：约49.3％

所有这些都以1,985,835美元的价格出售，相当于每条记录5美元。但是，并非所有这些方法都能像处理此类被盗数据那样工作，因此黑客们自己声称的有效率仅为30％至40％。

从上面为数据库找到的广告中可以看出，没有提到韩国，考虑到此类帐户构成了大多数记录，这是很奇怪的。

黑客曾多次在Joker's Stash上交易被盗卡的数据。最近，威胁情报公司Gemini Advisory透露，黑客将Wawa客户的付款卡详细信息保留在Joker's Stash上。Wawa在一份官方声明中确认，黑客试图出售在安全事件中违反的客户卡信息，该事件发生在2019年12月10日。数据属于3000万美国人和来自100多个不同国家的100万外国人。

新加坡的一家网络安全公司在暗网上发现了一个转储，其中包含大约40万张支付卡记录。这些记录与位于韩国和美国的银行和金融组织有关。这也是2020年韩国在暗网上的最重要的销售记录。此事件还促进了亚太地区发行的暗网上可用的卡转储的普及。

从下面获得的记录的快照中可以看出，它们可以归类为包含轨道2信息，其中包含银行标识号，帐号，到期日期，并且在某些情况下还可以包括卡验证值（CVV）。

Group-IB与Hackread.com共享了此屏幕截图

而且，尽管这些数据的来源仍然是个谜，但它可能是受感染的POS系统，脱脂的ATM机甚至是受感染的支付商家系统的结果。

值得注意的是，Joker's Stash是出售数百万个被盗Wawa信用卡数据，最大的印度支付卡记录数据库以及最近从印度一些最大的银行窃取的五十万个支付卡记录的同一市场。

本文始发于微信公众号（Ots安全）：黑客出售40万韩国和美国支付卡数据