Swarmshop信用卡商店遭攻击致银行卡记录曝光

新加坡网络安全公司Group-IB的安全人员于04月08日发表博文,Swarmshop信用卡商店遭攻击致银行卡记录曝光。

泄露的数据包括用户昵称、哈希密码、联系方式、活动历史和余额和12344条信用卡商店管理员、卖家和买家记录。

并包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。

此外还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码,目前,资料还被黑客发布在暗网。

据悉,此次数据泄露事件发生具体时间为03月17日,不过,目前暂时还无法确认导致此次数据泄露事件的漏洞来源。

不过,根据曝光资料,曾有两名信用卡商店的用户试图注入恶意脚本,并搜索过网站联系人信息功能中的安全漏洞。

Swarmshop信用卡商店遭攻击致银行卡记录曝光

在Group-IB的分析人员在安全分析报告中表示,目前还无法判断这一攻击行为是否和此次数据泄露事件之间有关联。

对于国外用户来说,银行卡信息在数据泄露中最为常见,因为国外用户更习惯于使用信用,国内用户习惯移动支付。

不过,现在很多人都有在不同系统中使用相同交易密码凭证的习惯,笔者也是如此,这就给攻击者留下了可乘之机。

这就意味着你的数据一旦遭泄露,攻击者便可像合法用户一样在各种系统中使用这些凭据,而且不会触发系统风控。

而在今天的案例中,被泄露的数据不仅包括了银行卡信息,还有昵称和联系方式等,随便组合便是很好的钓鱼工具。

文章来源:栋科技
版权链接:Swarmshop信用卡商店遭攻击致银行卡记录曝光
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...