Group-IB的研究人員在4月8日發(fā)表博客，Swarmshop信用卡商店的用戶(hù)數(shù)據(jù)(個(gè)人信息和支付記錄)于3月17日在網(wǎng)上泄露，并被發(fā)布在了另一個(gè)地下暗網(wǎng)論壇上，其中包含12344條信用卡商店管理員、賣(mài)家和買(mǎi)家的記錄。

[[392853]]

此次泄露的數(shù)據(jù)還包括目標(biāo)用戶(hù)的昵稱(chēng)、哈希密碼、聯(lián)系方式、活動(dòng)歷史和當(dāng)前余額等等。該數(shù)據(jù)庫(kù)還公開(kāi)了網(wǎng)站上交易的所有泄露數(shù)據(jù)：其中包括美國(guó)、加拿大、英國(guó)、中國(guó)、新加坡、法國(guó)、巴西、沙特阿拉伯和墨西哥的銀行發(fā)行的623036張銀行卡記錄。除此之外，還有498份網(wǎng)上銀行憑證和69592份美國(guó)社會(huì)保障號(hào)碼和加拿大社會(huì)保險(xiǎn)號(hào)碼。

雖然，導(dǎo)致此次數(shù)據(jù)泄露事件的漏洞來(lái)源尚不清楚，但研究人員認(rèn)為，根據(jù)曝光的數(shù)據(jù)記錄顯示，有兩名信用卡商店的用戶(hù)曾試圖注入惡意腳本，并搜索網(wǎng)站聯(lián)系人信息功能中的安全漏洞。Group-IB的研究人員在分析報(bào)告中提到，目前還無(wú)法判斷這一攻擊行為是否與本次數(shù)據(jù)泄露事件有關(guān)聯(lián)。

據(jù)Group IB研究人員稱(chēng)，Swarmshop信用卡商店大概從2019年4月開(kāi)始運(yùn)營(yíng)。截至2021年3月，它的用戶(hù)基數(shù)已經(jīng)超過(guò)了12000，銷(xiāo)售的支付卡記錄超過(guò)60萬(wàn)條。到2021年3月，所有賬戶(hù)上的存款總額為18145.73美元，這是一個(gè)很低的數(shù)字，因?yàn)樾庞每ㄉ痰甑挠脩?hù)不會(huì)傾向于在賬戶(hù)上存儲(chǔ)大筆資金，只在必要時(shí)將余額加滿(mǎn)進(jìn)行支付。

JupiterOne的首席營(yíng)銷(xiāo)官泰勒·希爾茲(Tyler Shields)表示：

Horizon3.AI的首席架構(gòu)師納文•桑卡瓦利(Naveen Sunkavally)認(rèn)為：“此次數(shù)據(jù)泄露事件表明，沒(méi)有人能夠免受網(wǎng)絡(luò)攻擊，包括網(wǎng)絡(luò)犯罪分子本身。”

Naveen Sunkavally在接受采訪時(shí)說(shuō)到：“最令人擔(dān)憂(yōu)的是用戶(hù)信用卡信息和網(wǎng)上銀行憑證在網(wǎng)絡(luò)上的泛濫。攻擊者不需要像電影里那樣利用0 day漏洞進(jìn)行攻擊，他們通常可以通過(guò)攻擊其他黑客并從中竊取憑據(jù)登錄?，F(xiàn)在，很多人都會(huì)在不同的系統(tǒng)中重復(fù)使用他們的憑證，而攻擊者又可以支配很多公開(kāi)數(shù)據(jù)。這也就意味著，攻擊者可以在各種系統(tǒng)中使用這些憑據(jù)，并且不會(huì)觸發(fā)任何安全預(yù)警，因?yàn)樗麄兛梢韵窈戏ㄓ脩?hù)一樣去操作。最終，受影響的是目標(biāo)用戶(hù)。”

DomainTools的高級(jí)安全研究員查德·安德森(Chad Anderson)補(bǔ)充說(shuō)到，即使在更大的商業(yè)化惡意軟件領(lǐng)域，黑客也會(huì)試圖以其他黑客的工具為目標(biāo)，利用惡意軟件中的漏洞感染對(duì)方的工具。