俄罗斯黑客组织在暗网上泄露了100万张信用卡信息

据网络安全公司Q6称 ，俄罗斯的一个黑客组织在暗网上发布了大约100万个信用卡账户的信息，并已将窃取的信息提供给犯罪分子以进行欺诈性使用。

这些卡片在2018年至2019年间被盗，被泄露在名为 AllWord.Cards 的被盗卡片市场上。

根据Cyble研究人员的说法，黑客泄露了这些样本数据来推广他们的暗网交易市场，其中超过20%的信用卡仍然有效。该市场自2021年5月以来一直存在，并且也可以在Tor服务上进行访问。

泄露的信息包括信用卡号码、有效期、CVV号码、姓名、地址、邮政编码、电子邮件地址和电话信息。

这次泄漏影响到多达500家银行，包括摩根大通和多伦多道明银行（TD Bank），其中约有83,433张卡来自美国。

意大利网络安全公司D3实验室也对这次泄漏进行了分析，他们称超过50%的卡仍然有效。

研究人员说：“目前，回到我们的分析团队的反馈仍然有限，但泄露出来的信用卡仍在运行有50％，尚未认定为破坏。”

“刷卡网站上推销的卡通常有不同的来源：加油站或超市销售点的盗刷器，来自网络钓鱼，来自被攻击网站的数据库，等等。 “

D3实验室的研究人员说，All World Cards的策划者在6月初开始在其网站上宣传他们的服务。

“可以想象，这些数据是免费分享的，以吸引其他犯罪行为人经常光顾他们的网站，从毫无戒心的受害者那里购买额外的被盗数据。“研究人员说。

KnowBe4的安全意识倡导者Javvad Malik称，由于这些数据是几年前被盗的，可能很难确定它们来自哪里，是来自单一来源还是多个来源。

“这表明，如果漏洞不明显或没有被注意到，犯罪分子也可以在事后多年利用前期的安全漏洞再次进行控制获取。因此，所有企业都应该随时保持警惕。“他说。

”好消息是，银行业有经过测试的风控措施来处理被盗信用卡和欺诈性交易。消费者应该始终仔细检查他们的银行账单，确保没有未知的交易，如果有任何可疑的活动，应尽快与他们的银行联系，冻结旧卡，并使用新卡。“