圖片來源: 

D3Labs

盜賣竊得信用卡資料的市集,為了吸引顧客上門,也會採取「免費大放送」的手段。資安公司CybleD3Labs揭露在駭客論壇上,近期有人公開了100萬筆信用卡資料,並宣稱都是在2018年到2019年之間偷到的,當中約有20%為有效資料,這些資料包含了卡片號碼、到期日、CVV碼、持有者姓名、國家、住址,以及電子郵件信箱或電話號碼等,當中也有345張臺灣的信用卡資料。

而這些資料的提供來源,張貼文章的人士表明是來自信用卡資料黑市All World Cards,目的是為了進行宣傳,吸引更多駭客前往購買資料。

針對這些資料的有效性,張貼上述訊息的人士宣稱,他隨機抽出98張信用卡的資料進行測試,約有27%卡片是仍在使用的狀態。

而針對這批免費的信用卡資料,Cyble與D3Labs也公布他們初步分析的結果。Cyble分析了其中的40萬張卡片資料,並列出各國受害的情形,最嚴重的依序是印度、墨西哥、美國(臺灣的信用卡資料有345筆)。此外,該公司也羅列前500大受害銀行名單。

另一家資安業者D3Labs則是認為,雖然提供這些資料的人士認為有效資料不到3成,但根據他們的分析,約有50%仍是有效資料,這些資料外洩帶來的影響,可能比提供者認為的還要嚴重。而且,All World Cards大約是6月開始在駭客論壇宣傳,但免費提供如此大量的資料做為手段,這還是他們第一次看到。

針對這批資料含有的資料類型,D3Lab也做了一些分析,這些卡片有逾四分之三(76%)是記帳卡(Debit Card),信用卡僅占24%;Visa、Master發行的金融卡各占近半數,分別為49%與48%;而在卡片的等級分布來說,經典卡(Classic)最多,占30%,其次有24%是標準卡(Standard)、17%是預付卡(Prepaid),但金卡、鈦金卡、商務卡也有一定的比例。

熱門新聞

Advertisement