按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

四十萬筆卡片消費記錄,於暗網上以200萬美金出售

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:493
四十萬筆卡片消費記錄,於暗網上以200萬美金出售 TWCERT/CC

資安公司發現一大批卡片消費資料在暗網上待價而沽,總筆數高達四十萬筆,受害者主要來自南韓與美國的銀行等金融業者。

設立於新加坡的資安公司 Group-IB發表研究報告指出,該公司發現一大批卡片消費資料在暗網上待價而沽,總筆數高達四十萬筆;受害者主要來自南韓與美國銀行等金融業者。

這筆在暗網上的資料是由不明身分者於四月九日上傳,要價高達兩百萬美元,一筆資料相當於五美元;出售者還說這些資料有 30%~40% 的正確性。

在這批資料中,有近一半(49.9%)來自南韓的銀行與金融機構,另外 49.3% 則來自美國的銀行與金融機構。Group-IB 指出,在暗網上很少看到來自南韓的資料,所以相當罕見。

這些外洩的資料,主要以記錄在信用卡磁條上的資訊(Track 2)為主,包括銀行識別碼(BIN)、卡號或帳號、有效日期等,有些還包括三位數安全碼(CVV)。該公司說,這些資訊通常都是從被惡意軟體植入的 POS 終端機或 ATM 刷卡機洩漏的,不過在這個案例中未能確認資料來源。

Group-IB 公司表示,自 2019 年起,愈來愈多亞太國家的各種刷卡資料,被盜取出售的案例愈來愈頻繁。在 2019 年十月,來自印度的刷卡資料就有一百三十萬筆,2019 年二月和 2018 年十一月也有兩批巴基斯坦的大量刷卡記錄在暗網上求售。

回頁首