Swarmshop信用卡商店遭攻击致银行卡记录曝光 - 栋科技

新加坡网络安全公司Group-IB的安全人员于04月08日发表博文，Swarmshop信用卡商店遭攻击致银行卡记录曝光。

泄露的数据包括用户昵称、哈希密码、联系方式、活动历史和余额和12344条信用卡商店管理员、卖家和买家记录。

并包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。

此外还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码，目前，资料还被黑客发布在暗网。

据悉，此次数据泄露事件发生具体时间为03月17日，不过，目前暂时还无法确认导致此次数据泄露事件的漏洞来源。

不过，根据曝光资料，曾有两名信用卡商店的用户试图注入恶意脚本，并搜索过网站联系人信息功能中的安全漏洞。

在Group-IB的分析人员在安全分析报告中表示，目前还无法判断这一攻击行为是否和此次数据泄露事件之间有关联。

对于国外用户来说，银行卡信息在数据泄露中最为常见，因为国外用户更习惯于使用信用，国内用户习惯移动支付。

不过，现在很多人都有在不同系统中使用相同交易密码凭证的习惯，笔者也是如此，这就给攻击者留下了可乘之机。

这就意味着你的数据一旦遭泄露，攻击者便可像合法用户一样在各种系统中使用这些凭据，而且不会触发系统风控。

而在今天的案例中，被泄露的数据不仅包括了银行卡信息，还有昵称和联系方式等，随便组合便是很好的钓鱼工具。