100万张信用卡信息在网络犯罪论坛中免费泄露,超20%仍有效!
2021-08-10 11:46:06 Author: www.freebuf.com(查看原文) 阅读量:22 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Cyble 研究团队对网络犯罪和暗网市场的例行监控中,注意到受欢迎的网络犯罪市场所有者AllWorld.Cards在2018年至2019年期间免费泄露了超过100万张信用卡。

该威胁行为者声称这样做是为了促进他们的网络犯罪市场发展,并且超过20%的信用卡仍然有效。

泄露的信用卡中有以下字段或信息:

信用卡号码

到期日

变异系数

名称

国家

状态

城市

地址

邮政编码

电子邮件/电话

通过分析发现,这个市场自2021年5月以来一直存在,并且也可以在Tor频道上使用。

Cyble研究团队将泄露的信用卡详细信息(和 BIN)与各自的银行、它们的位置(国家)以及它们的类型等相关联。

目前已经分析了超过220,000张信用卡,但还未做完所有分析,这是当前的摘要:

以下是基于总数的前 100 家银行:

银行

数量

摩根大通银行

24988

BBVA银行

21181

意大利邮政公司

14066

桑坦德银行

10703

印度国家银行

8907

BANCOPPEL SA INSTITUCION DE BANCA MULTIPLE

6775

澳洲国民银行

6032

美国运通

5990

巴罗达银行

5797

圣乔治银行

4975

BANCO AZTECA SA INSTITUCION DE BANCA MULTIPLE

4566

SOCIETE MONETIQUE-突尼斯

4257

印度工业信贷投资银行

4141

布延银行 KSC

4008

花旗银行

3376

法国国家信贷银行

3339

美国银行

3261

HDFC银行有限公司

2864

第一银行有限公司

2706

中国建设银行

2118

NU PAGAMENTOS SA

2077

土耳其担保银行

1777

UCO银行

1634

巴拉圭,阿根廷毕尔巴鄂银行

1599

人民信托公司

1547

卡纳拉银行

1492

由人民信托银行预付的香草

1483

HSBC MEXICO SA INSTITUCION DE BANCA MULTIPLE GRUPO FINANCIERO 汇丰银行

1475

辛迪加银行

1364

拉吉银行和投资公司

1288

国际银行联合会 (UIB)

1285

法兰沙银行

1226

尼加拉瓜花旗银行

1198

尼泊尔投资银行有限公司

1186

CIM金融有限公司

1177

印度海外银行

1156

澳新银行新西兰有限公司

1068

卡纳塔克银行有限公司

1039

美国运通公司

1029

渣打银行

991

公共银行有限公司

979

丰业银行

923

IDBI银行有限公司

868

瑞典银行

860

非洲第一银行

859

印度联合银行

838

洪都拉斯商业金融银行

793

AXIS 银行有限公司

785

金融银行

777

印度联合银行

775

桑坦德银行

774

联邦银行

769

大建筑协会

753

国家开发银行

732

旁遮普国家银行

710

农业银行

704

印度中央银行

672

南非莱利银行

662

尤尼卡加

652

BANQUE MISR

640

TURKIYE IS BANKASI A.S.

621

美国运通欧洲服务有限公司

615

CAJAMAR CAJA 农村社会信用合作社

557

印度银行

513

BANKIA s.a.

510

喜马拉雅银行有限公司

495

巴西银行

485

巴乔银行

474

Telenor Banka AD BEOGRAD

466

卡利吉商业银行 BSC

452

Portoseg s.a.投资信贷公司

448

兴业银行

447

博茨瓦纳非洲银行有限公司

432

马尔代夫银行

432

CRDB银行有限公司

431

BANQUE MAROCAINE DU COMMERCE EXTERIEUR

430

CSL P.LASMA ISSUED BY SUNRISE BANKS N.A.

404

联邦银行有限公司

404

法人银行

395

赞比亚第一国民银行有限公司

393

财阀股份公司

390

遗产银行有限公司

363

第一银行有限公司

357

BIDVEST BANK LTD.

349

CMR FALABELLA SA

349

马哈拉施特拉银行

348

斯坦比克银行乌干达有限公司

320

康泰尼卡公司

316

SPAREBANK 1 GRUPPEN

304

希尔顿荣誉会员登高卡

303

海得拉巴州立银行

281

锡兰商业银行

279

KUVEYT TURK KATILIM BANKASI AS

274

绿点银行

270

布隆迪银行间银行 (IBB) SARL

262

AEROMEXICO

261

利物浦分公司

260

法国农业信贷银行

253

比卡内尔和斋浦尔州立银行

244

以下是按国家划分的:

国家

数量

墨西哥

47966

印度

40119

美国

33225

意大利

14919

澳大利亚

12499

南非

6687

英国

6173

突尼斯

5542

土耳其

4490

巴西

4461

科威特

4008

西班牙

3968

委内瑞拉

3409

加拿大

3062

尼泊尔

2460

中国

2206

马来西亚

1946

巴拉圭

1603

乍得

1308

沙特阿.拉伯

1308

黎巴嫩

1292

乌干达

1209

尼加拉瓜

1198

毛里求斯

1180

新西兰

1091

斯里兰卡

1062

赞比亚

1036

卡塔尔

1007

喀麦隆

909

拉脱维亚

865

洪都拉斯

849

博茨瓦纳

791

摩洛哥

775

埃及

756

越南

743

塞尔维亚

732

萨尔瓦多

704

坦桑尼亚联合共和国

701

阿根廷

563

智利

562

波兰

500

罗马尼亚

487

危地马拉

474

巴林

453

马尔代夫

432

挪威

431

法国

300

布隆迪

262

秘鲁

241

斯威士兰

236

尼日利亚

222

阿.拉伯联合酋长国

220

大韩民国

209

丹麦

182

圣基茨和尼维斯

173

塞浦路斯

137

印度尼西亚

125

蒙古

108

哥斯达黎加

103

巴拿马

96

马拉维

90

巴基斯坦

81

纳米比亚

76

肯尼亚

74

哥伦比亚

65

菲律宾

63

葡萄牙

61

厄瓜多尔

56

缅甸

56

被占领巴勒斯坦领土

56

多哥

53

孟加拉国

47

泰国

44

约旦

39

立陶宛

38

波斯尼亚和黑塞哥维那(简称:波黑)

37

科索沃共和国

37

卢旺达

36

中国台湾省

36

布基纳法索

33

克罗地亚

31

贝宁

28

马达加斯加

27

津巴布韦

25

莫桑比克

24

保加利亚

23

波多黎各

18

斯洛伐克

18

柬埔寨

17

加纳

17

伊拉克

13

科特迪瓦

10

关岛

9

前南斯拉夫的马其顿共和国

9

乌克兰

9

日本

6

荷兰

4

捷克共和国

3

马里

3

以下是卡片类型的分布:

卡的种类

数量

经典卡

71775

电子卡

38068

标准卡

34115

预付卡

28259

铂金卡

13753

世界卡

8834

黄金卡

8571

商务卡

6735

企业卡

4548

绿卡

901

礼物卡

731

金/标准/钛/白金卡

724

签名卡

697

钛卡

476

蓝卡

408

虚拟卡

192

旋转卡

94

无限卡

22

购物卡

13

百夫长

11

奥普蒂玛

11

BLACK CARD

8

商业世界卡

8

奖励卡

2

终极卡

1

建议

以下是一些基本的网络安全最佳实践,可用于创建针对攻击者的第一道控制线。建议遵循以下实践:  

1.切勿通过电话、电子邮件或短信分享您的个人信息,包括财务信息。    

2.除了实施多因素身份验证外,增加密码复杂程度。    

3.养成密切关注您的金融交易的习惯,如果您发现任何可疑活动,请立即联系相关银行 。

4.尽可能以谨慎的方式在您的计算机、移动设备和其他连接的设备上打开自动软件更新功能。 

5.切勿在未验证真实性的情况下打开不受信任的链接和电子邮件附件。  

大数据时代,数据作为维持社会运转的核心资源,意味着财富、意味着知识与信息,意味着企业甚至国家在科技浪潮中的核心竞争力。随着信息技术的发展与应用,数据渗透到人类社会的各个方面,重要性不言而喻。目前尚未得知犯罪组织是如何获取如此庞大的信息,但通过频繁发生的数据泄露及盗取事件不难发现,犯罪团伙的手段也随着社会信息技术的发展不断进步。

想要确保企业数据安全,仅靠传统安全防护软件或手段难以应对日益复杂的网络攻击和恶意软件。软件安全是网络安全最基础防线,软件自身安全的提升也是杜绝数据泄露,提高网络安全防护的重要手段。在软件开发阶段加强软件安全检测修复,利用静态代码安全检测工具检测及修复安全漏洞,有助于提高软件安全性,增强软件抵御网络攻击能力,为确保数据安全筑牢基础。

参读链接:

https://blog.cyble.com/2021/08/08/one-million-credits-cards-leaked-in-a-cybercrime-forum-for-free/


文章来源: https://www.freebuf.com/articles/database/284014.html
如有侵权请联系:admin#unsafe.sh