據(jù)外媒softpedia報(bào)道，根據(jù)Threat Post的說法，一群網(wǎng)絡(luò)罪犯建立了一個專門在線銷售支付卡數(shù)據(jù)的網(wǎng)站--AllWorld.Cards。威脅行為者泄露了100萬張被盜信用卡(收集于2018年至2019年期間)以幫助宣傳他們的犯罪活動。

來自Cyble的網(wǎng)絡(luò)安全研究人員在對暗網(wǎng)市場和網(wǎng)絡(luò)犯罪活動進(jìn)行定期檢查時發(fā)現(xiàn)了這一漏洞。據(jù)研究人員稱，該市場在2021年5月左右開始運(yùn)營，可以通過TOR網(wǎng)絡(luò)和Clearnet訪問。意大利D3實(shí)驗(yàn)室的研究人員在一篇帖子中指出：“可以想象，這些數(shù)據(jù)是免費(fèi)共享的，目的是從毫無防備的受害者那里購買額外的被盜數(shù)據(jù)以引誘其他犯罪分子頻繁訪問他們的網(wǎng)站。”

正如網(wǎng)絡(luò)犯罪分子所說的那樣，在他們的平臺上暴露的信用卡信息包括從一個人的姓名到他們居住的地址、郵政編碼、電話號碼、信用卡號碼和到期日等所有信息。信用卡及一些禮品卡在用于付款時很難追溯到交易的來源。

信用卡數(shù)據(jù)盜竊在黑市上是一項(xiàng)利潤豐厚的業(yè)務(wù)，黑客可以通過各種方法獲取信用卡信息，包括社交工程。針對網(wǎng)站的Magecart攻擊和從網(wǎng)站竊取信息的木馬則是最常用的技術(shù)。

根據(jù)Cybersixgill的數(shù)據(jù)，在2020年的最后六個月里，有超4500萬張被泄露的信用卡可以在地下信用卡市場上銷售。雖然目前尚不清楚有多少卡遭到濫用，但樣本中27%的卡是活躍的并且可能被用于非法購買。

Cyble根據(jù)被發(fā)現(xiàn)的信用卡被盜數(shù)量編制了500強(qiáng)金融公司名單。根據(jù)最新數(shù)據(jù)顯示，這一名單包括西班牙對外銀行(24307張卡)、摩根大通銀行(27441張卡)、薩頓銀行(30480張卡)、桑坦德銀行(擁有38010張卡)、印度國家銀行(72937張卡)。