• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:2086

資安公司發現一大批卡片消費資料在暗網上待價而沽，總筆數高達四十萬筆，受害者主要來自南韓與美國的銀行等金融業者。

設立於新加坡的資安公司 Group-IB發表研究報告指出，該公司發現一大批卡片消費資料在暗網上待價而沽，總筆數高達四十萬筆；受害者主要來自南韓與美國銀行等金融業者。

這筆在暗網上的資料是由不明身分者於四月九日上傳，要價高達兩百萬美元，一筆資料相當於五美元；出售者還說這些資料有 30%~40% 的正確性。

在這批資料中，有近一半（49.9%）來自南韓的銀行與金融機構，另外 49.3% 則來自美國的銀行與金融機構。Group-IB 指出，在暗網上很少看到來自南韓的資料，所以相當罕見。

這些外洩的資料，主要以記錄在信用卡磁條上的資訊（Track 2）為主，包括銀行識別碼（BIN）、卡號或帳號、有效日期等，有些還包括三位數安全碼（CVV）。該公司說，這些資訊通常都是從被惡意軟體植入的 POS 終端機或 ATM 刷卡機洩漏的，不過在這個案例中未能確認資料來源。

Group-IB 公司表示，自 2019 年起，愈來愈多亞太國家的各種刷卡資料，被盜取出售的案例愈來愈頻繁。在 2019 年十月，來自印度的刷卡資料就有一百三十萬筆，2019 年二月和 2018 年十一月也有兩批巴基斯坦的大量刷卡記錄在暗網上求售。