根據Gemini Advisory的調查,今年5月時黑市所銷售的南韓實體支付卡紀錄只有4.2萬筆,且其過去兩年來每月新增的筆數都差不多,但今年6月突然增加了23萬筆,7月又暴增89萬筆,總數已超過100萬筆,遠高於過去長期淪為支付卡外洩重災區的美國。(圖片來源/Gemini Advisory)

資安業者Gemini Advisory近日指出,它們在黑市中發現駭客所出售的南韓實體支付卡資訊的數量大增,從今年5月的4.2萬張,到今年7月已超過100萬張,顯示南韓已成為亞太地區支付卡竊盜的最大受害國。

這幾十年來美國的支付卡資訊一直是駭客的頭號目標,但自從美國與2015年開始採用EMV金融標準之後,駭客即開始尋找其它的獵物,而今看來南韓已遭駭客相中。

根據Gemini Advisory的調查,今年5月時黑市所銷售的南韓實體支付卡紀錄只有4.2萬筆,且其過去兩年來每月新增的筆數都差不多,但今年6月突然增加了23萬筆,7月又暴增89萬筆,總數已超過100萬筆。

在這些流落在黑市的實體支付卡資訊中,有3.7%是由美國銀行所發行,猜測是美國人到南韓旅遊時使用的,南韓當地發行的每筆支付卡紀錄的售價為24美元,但美國發行的則要40美元。

Gemini Advisory推測,這些支付卡資訊可能有兩種外洩管道,一是擁有許多業務的母公司遭到入侵,影響大量的端點銷售系統(POS),二則是POS整合商遭到入侵,導致採用該服務的眾多品牌都受害。根據Mastercard的調查,鎖定POS整合商,已成為支付卡外洩最主要的攻擊途徑。

隨著全球駭客日益鎖定非西方國家發動攻擊,Gemini Advisory認為在黑市中流竄的南韓支付卡,不管是供給或需求都會跟著增加。


Advertisement

更多 iThome相關內容