网络安全大事件 | Swarmshop信用卡商店遭攻击，62万张银行卡记录曝光- 大数跨境

河北镌远网络科技有限公司

2021-04-13

导读：网络安全大事件 | Swarmshop信用卡商店遭攻击，62万张银行卡记录曝光

Group-IB的研究人员在4月8日发表博客，Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据：其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。除此之外，还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码。

虽然，导致此次数据泄露事件的漏洞来源尚不清楚，但研究人员认为，根据曝光的数据记录显示，有两名信用卡商店的用户曾试图注入恶意脚本，并搜索网站联系人信息功能中的安全漏洞。Group-IB的研究人员在分析报告中提到，目前还无法判断这一攻击行为是否与本次数据泄露事件有关联。

据Group IB研究人员称，Swarmshop信用卡商店大概从2019年4月开始运营。截至2021年3月，它的用户基数已经超过了12000，销售的支付卡记录超过60万条。到2021年3月，所有账户上的存款总额为18145.73美元，这是一个很低的数字，因为信用卡商店的用户不会倾向于在账户上存储大笔资金，只在必要时将余额加满进行支付。

JupiterOne的首席营销官泰勒·希尔兹(Tyler Shields)表示：

“这几十年来，黑客一直都在攻击其他黑客。其目的主要是为了获得新的黑客工具、泄漏的数据、支付卡信息、个人识别信息和其他有价值的数据。毫无疑问，获取这些信息最好的方法，就是直接去攻击那些已经获取到了这些信息的人。这样想的话，那么Swarmshop信用卡商店受到多次攻击的情况也就不足为奇了。网络犯罪分子跟普通用户一样，也会存在着各种各样的安全问题。这也表明，无论你是谁，网络安全都是一个难题。”

Horizon3.AI的首席架构师纳文•桑卡瓦利(Naveen Sunkavally)认为：“此次数据泄露事件表明，没有人能够免受网络攻击，包括网络犯罪分子本身。”

Naveen Sunkavally在接受采访时说到：“最令人担忧的是用户信用卡信息和网上银行凭证在网络上的泛滥。攻击者不需要像电影里那样利用0 day漏洞进行攻击，他们通常可以通过攻击其他黑客并从中窃取凭据登录。现在，很多人都会在不同的系统中重复使用他们的凭证，而攻击者又可以支配很多公开数据。这也就意味着，攻击者可以在各种系统中使用这些凭据，并且不会触发任何安全预警，因为他们可以像合法用户一样去操作。最终，受影响的是目标用户。”

DomainTools的高级安全研究员查德·安德森(Chad Anderson)补充说到，即使在更大的商业化恶意软件领域，黑客也会试图以其他黑客的工具为目标，利用恶意软件中的漏洞感染对方的工具。

注：文章来源于网络。如有侵权，请于后台联系，做删除处理，感谢您的支持。

关于我们：

河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的，提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案，业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块，各版块相互独立又相辅相成，完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。

关注镌远科技，关注网络安全！

公司：河北镌远网络科技有限公司

地址：河北省邯郸市丛台区中华北大街193号慧谷大厦14层