印度暗网数据泄露：46万张信用卡信息在暗网上出售

更新一个拥有超过46万张支付卡记录的数据库——几乎全部来自印度——正在通过一个黑暗集市出售，威胁英特尔公司IB警告说。

周三（2月5日）在Jokers Stash上发售的这批支付卡的来源仍未得到证实，不过有旁证显示，这批支付卡来自网上盗窃。

IB集团在其报告中称，绝大多数（98%的记录）来自印度的银行威胁报告 .

一旦发现该数据库，IB集团已立即通知印度计算机应急小组（CERT-In）出售付款记录的情况，以便他们能够采取行动限制非法销售造成的损害。

每日大餐请CERT就采取了哪些措施（可能包括通知受影响的银行）发表评论，以减轻非法地下销售可能产生的欺诈行为。


被盗的信用卡记录绝大多数来自印度银行

据IB集团的威胁情报小组称，该数据库由461976份付款记录组成，记录内容包括卡号、有效期、安全代码，在本例中，还包括一些附加信息，如持卡人的全名，以及他们的电子邮件、电话号码和地址。

数据库中的所有卡片都以9美元一张的价格出售，相当于416万美元的集体黑市价值。

据报道，截至2月6日上午，已售出相对不多的16张卡。但是，在每日大餐2月10日上午，IB组的研究人员说，这个数字已经增长到487人。

对潜在欺诈者的第二次帮助

去年10月，一个保存了130多万张信用卡和借记卡记录的庞大数据库被上传到了非法的小丑藏匿市场先前报告 .

去年的销售规模更大，但只提供了受损信用卡磁条中包含的信息。

据IB集团称，与最新一次销售相关的数据集（提供10月份批次中没有的CVV/CVC代码）表明，信用卡在网上被泄露。

IB集团网络犯罪研究部门负责人德米特里·谢斯塔科夫（Dmitry Shestakov）评论说：“这是IB集团威胁情报小组在过去几个月内发现的第二起与印度银行有关的信用卡泄露事件。”。

在目前的情况下，我们正在处理所谓的乌尔 他们有卡号，有效期，CVV/CVC，[和]持卡人姓名的信息，还有一些额外的个人信息。

相关大量失窃信用卡销售有130万张大部分是印度唱片

Shestakov补充道：“这类数据很可能在网络上被泄露——使用网络钓鱼、恶意软件或JS嗅探器——而在前一个案例中，我们处理的是卡转储（卡磁条中包含的信息），例如，通过离线POS终端的泄露，这些数据可能被窃取。”。

根据IB组 最新的2019/2020年高科技犯罪趋势报告称，截至2019年6月底，梳理市场规模同比增长33%，达到8.78亿美元。

这种增长的部分原因是JavaScript嗅探器（AKA）越来越流行 魔法师车)，这使得他们的运营商能够从电子商务网站窃取支付卡数据。

东南亚地区最近在世界各地首次逮捕了JS嗅探员。

最近来自印尼的三名网络犯罪嫌疑人供认盗窃支付卡数据在GetBilling JS sniffer家族的帮助下。

逮捕行动是国际刑警组织、IB集团和印尼警方联合行动的结果。