大量印度信用卡資料出現在暗網,金融卡資料首度喊到每筆100美元,創黑市新高

金融交易側錄的情況,近年來可說是日益嚴重,攻擊者得手的資料,最終往往透過暗網裡的市集兜售牟利。網路威脅情報業者Group-IB在10月28日,從老牌卡號交易黑市Joker's Stash裡,發現一組擁有超過130萬筆金融卡資料庫上架,每張卡片的資料標價為100美元,換言之,若是全數賣出,駭客能得到至少1.3億美元。而這個規模,可說是有史以來,暗網出現印度金融卡資料庫筆數最多的紀錄,同時每筆資料的標價,也創下新高。

這組上架的資料庫名稱,以INDIA-MIX-NEW-01為開頭,駭客宣稱,他們側錄的內容,大多是印度支付卡和信用卡,並含有金融卡的第一軌(Track 1)和第二軌(Track 2)內容,資料的有效性高達90%到95%。雖然經Group-IB驗證後,發現當中其實只有第二軌的資料,然而,這些內容已經足以讓歹徒用來複製金融卡,以供進一步濫用。市集上買家可以看到的金融卡資訊,包含種類(信用卡或是支付卡),以及發卡單位、卡片等級、國別,以及安全碼等內容。

經由Group-IB進一步分析,這組金融卡資料約有98%是來自印度,僅有1%來自哥倫比亞。不過,比較特別的是,逾五分之一(18%)的金融卡,是由同一間印度銀行發行。

今年多個大型金融卡資料庫在老牌黑市流竄

存在已久的Joker's Stash金融卡資料庫黑市,是FIN6與FIN7等駭客組織竊得資料後,銷贓的主要管道。而上架到這個黑市的大型金融卡資料庫,研究人員今年已經發現多個,例如,在2月發生的達文西外洩(DaVinci Breach),以及8月的太陽能外洩(Solar Energy Breach),分別兜售了215萬與530萬張金融卡資料,而前述印度的外洩資料筆數,僅次於這兩起事件。

相較於先前發生的兩起大規模外洩,由Group-IB揭露的事件有許多獨特之處,首先,有別其他駭客的做法,兜售者或者是Joker's Stash,他們並未在暗網裡公告販售,再者,則是賣家一口氣上架130萬筆資料,而非像其他事件,採取分批拍賣的做法。

雖然這次由Group-IB揭露的外洩資料裡,尚未確定駭客竊取資料的來源,但該公司強調,黑市鮮少出現印度的金融卡資料,這是最近1年以來,唯一一起關於該國的外洩事件。另一個與許多的金融卡資料庫不同之處,則是在於資料來源幾乎是印度,而無論是達文西外洩還是太陽能外洩事件,雖然它們都是鎖定美國企業,但是金融卡資料來源廣泛PHP,分別涵蓋超過70國和100個國家。

再者,這個印度金融卡資料庫的標價,也是遠遠高過黑市行情──Group-IB指出,每張金融卡資料的價格,一般介於10到40美元之間,而印度金融卡資料庫的總價為1.3億,比起外洩資料筆數較多的達文西外洩350萬美元還要多。這樣的情況,可能會使得更多駭客投入,發動有關的資料竊取攻擊,導致企業面臨更為嚴峻的資安防護挑戰。

原文來自 iThome Online