在Joker's Stash上出售的130万张支付卡的详细信息

ZDNet获悉，安全研究人员将其称为近年来最大的卡转储之一，在互联网最大的梳理店Joker's Stash上出售了超过130万张支付卡详细信息。

Group-IB的安全研究人员在数小时前发现了新上传的文件后，今天告诉ZDNet，新上传的文件主要包含来自持卡人的数据。

Group-IB表示，这些卡的最高售价为每张卡100美元，这使黑客们从最近的获利中赚取了超过1.3亿美元。

卡片来源不明

由于最新卡的广告是在几小时前发布的，Group-IB说他们没有时间分析和调查可能的漏洞来源。

早期的数据分析表明，该卡的详细信息可能是通过安装在ATM或PoS系统上的撇取设备获得的。

这是因为卡转储包括Track 1和Track 2数据，通常在支付卡的磁条上找到该数据。此类数据的存在会自动排除安装在网站上的撇油器(Magecart攻击)，这些网站从未使用过Track 1和Track 2。

此外，从发卡的角度来看，卡的种类繁多，来自多家，而不仅仅是一家-排除了单个的ATM系统的危害。

“目前，Group-IB的威胁情报团队已经分析了数据库中超过550K的卡片转储，” Group-IB在与ZDNet独家共享的一份报告中写道，该公司计划明天发布该报告。

该公司补充说：“超过98%的属于，而哥伦比亚的则占1%，到目前为止，已分析的550K卡中有18%以上属于一家。”

Group-IB在一封电子邮件中告诉ZDNet，当今的卡片转储的突出之处在于其庞大的规模，大多数类似的卡片转储都小得多，通常包括来自世界各地的卡片详细信息，而不仅仅是一个。例如，下图是一个典型的Joker's Stash卡转储的广告，其中包含来自多个的数据，而不仅仅是一个的数据。

Joker's Stash被安全研究人员称为“卡店”，这是一个术语，用于描述一个在线市场，集团在该市场上买卖付款卡详细信息，广告上称为“卡转储”。

Joker's Stash是世界上最古老的卡店之一，可在黑暗的网络上找到它，并且众所周知，这是诸如FIN6和FIN7之类的主要网络集团都出售卡堆的地方。

从Joker's Stash购买转储卡的分子通常使用数据克隆合法卡并在所谓的“现金出库”中从ATM机取款。

就规模而言，今天的卡转储是今年的第三大卡转储。

今年二月，在昵称“达芬奇突破”的卡片堆中，有215万人的卡片详细信息也同样在百搭的藏匿处出售。

八月，从Hy-Vee客户那里获得的近530万张卡的详细信息也被丢弃在Joker's Stash上。

7月和6月还报告了两个较小的卡片转储，分别为890,000和230,000，均为韩国用户。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！