有100萬張南韓的支付卡資訊在黑市求售

資安業者Gemini Advisory近日指出，它們在黑市中發現駭客所出售的南韓實體支付卡資訊的數量大增，從今年5月的4.2萬張，到今年7月已超過100萬張，顯示南韓已成為亞太地區支付卡竊盜的最大受害國。

這幾十年來美國的支付卡資訊一直是駭客的頭號目標，但自從美國與2015年開始採用EMV金融標準之後，駭客即開始尋找其它的獵物，而今看來南韓已遭駭客相中。

根據Gemini Advisory的調查，今年5月時黑市所銷售的南韓實體支付卡紀錄只有4.2萬筆，且其過去兩年來每月新增的筆數都差不多，但今年6月突然增加了23萬筆，7月又暴增89萬筆，總數已超過100萬筆。

在這些流落在黑市的實體支付卡資訊中，有3.7%是由美國銀行所發行，猜測是美國人到南韓旅遊時使用的，南韓當地發行的每筆支付卡紀錄的售價為24美元，但美國發行的則要40美元。

Gemini Advisory推測，這些支付卡資訊可能有兩種外洩管道，一是擁有許多業務的母公司遭到入侵，影響大量的端點銷售系統（POS），二則是POS整合商遭到入侵，導致採用該服務的眾多品牌都受害。根據Mastercard的調查，鎖定POS整合商，已成為支付卡外洩最主要的攻擊途徑。

隨著全球駭客日益鎖定非西方國家發動攻擊，Gemini Advisory認為在黑市中流竄的南韓支付卡，不管是供給或需求都會跟著增加。