Cyble 研究团队对网络犯罪和暗网市场的例行监控中,注意到受欢迎的网络犯罪市场所有者AllWorld.Cards在2018年至2019年期间免费泄露了超过100万张信用卡。
该威胁行为者声称这样做是为了促进他们的网络犯罪市场发展,并且超过20%的信用卡仍然有效。
泄露的信用卡中有以下字段或信息:
信用卡号码
到期日
变异系数
名称
国家
状态
城市
地址
邮政编码
电子邮件/电话
通过分析发现,这个市场自2021年5月以来一直存在,并且也可以在Tor频道上使用。
Cyble研究团队将泄露的信用卡详细信息(和 BIN)与各自的银行、它们的位置(国家)以及它们的类型等相关联。
目前已经分析了超过220,000张信用卡,但还未做完所有分析,这是当前的摘要:
以下是基于总数的前 100 家银行:
以下是按国家划分的:
以下是卡片类型的分布:
建议
以下是一些基本的网络安全最佳实践,可用于创建针对攻击者的第一道控制线。建议遵循以下实践:
1.切勿通过电话、电子邮件或短信分享您的个人信息,包括财务信息。
2.除了实施多因素身份验证外,增加密码复杂程度。
3.养成密切关注您的金融交易的习惯,如果您发现任何可疑活动,请立即联系相关银行 。
4.尽可能以谨慎的方式在您的计算机、移动设备和其他连接的设备上打开自动软件更新功能。
5.切勿在未验证真实性的情况下打开不受信任的链接和电子邮件附件。
大数据时代,数据作为维持社会运转的核心资源,意味着财富、意味着知识与信息,意味着企业甚至国家在科技浪潮中的核心竞争力。随着信息技术的发展与应用,数据渗透到人类社会的各个方面,重要性不言而喻。目前尚未得知犯罪组织是如何获取如此庞大的信息,但通过频繁发生的数据泄露及盗取事件不难发现,犯罪团伙的手段也随着社会信息技术的发展不断进步。想要确保企业数据安全,仅靠传统安全防护软件或手段难以应对日益复杂的网络攻击和恶意软件。软件安全是网络安全最基础防线,软件自身安全的提升也是杜绝数据泄露,提高网络安全防护的重要手段。在软件开发阶段加强软件安全检测修复,利用静态代码安全检测工具检测及修复安全漏洞,有助于提高软件安全性,增强软件抵御网络攻击能力,为确保数据安全筑牢基础。
中科天齐Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
参读链接:
