网络犯罪论坛窃取的623K付款卡

信用卡商店是在线网络犯罪论坛，买卖被盗的支付卡数据。研究人员说，该数据库包含来自巴西，加拿大，中国，法国，墨西哥，沙特阿拉伯，新加坡，英国和美国的发卡行的623,036张支付卡记录。他们指出，美国（占63％）。


根据Group-IB的数据，该数据库还具有498套在线银行帐户凭据以及69,592套美国社会保险号和加拿大社会保险号。

最后，研究人员说，为卡店管理员，卖家和买家提供了12344套数据，包括用户名，哈希密码，联系方式，销售活动和当前余额。

该公司对数据库的分析发现，根据最新的用户活动时间戳记，该信息是新信息。

骇客数十年来一直在骇客入侵其他骇客。JupiterOne的CMO泰勒·希尔兹（Tyler Shields）说：电子邮件。“毫不奇怪，已经成功地对Swarmshop进行了多次违反。网络罪犯像其他所有人一样，在安全方面遇到麻烦。它只是向您显示，无论您是谁，网络安全都是一个难题。”

Swarmshop是一家中型，讲俄语的“街坊”商店，至少从2019年4月开始运营。根据Group-IB的数据，Swarmshop的用户数量现在是2020年1月的2.5倍，而到2020年1月，交易付款记录的数量从上个月的485,617件增加到623,036件。

在3月份遭到黑客入侵时，买家帐户中的存款总额为18,145.73美元。

研究人员在周四的一篇文章中解释说：“信用卡商店的用户不会在他们的帐户上存储大量资金，并且在必要时将余额充值以进行支付。” “分析表明，可以公平地假设卡店所有者的净利润也呈指数增长。”

研究人员说：“虽然漏洞的来源尚不清楚，但暴露的记录显示，有两家卡店用户试图注入恶意脚本来搜索联系信息字段中的网站漏洞，”。“不可能确定这两个事件是否与违规有关。”

Swarmshop以前是其他网络犯罪分子的攻击目标：早在2020年1月，有人声称要出售Swarmshop用户数据库，并据称在卡店管理面板上张贴了屏幕截图。目前还不清楚在最近的事件中是否有相同的肇事者在工作。

IB集团的研究人员说：“尽管消息来源仍然未知，但一定是那些复仇骇客事件之一。” “这对卡店来说是一个重大的声誉打击，因为所有卖家都丢失了他们的商品和个人数据。该商店不太可能恢复其状态。”

Netenrich的CISO克里斯·莫拉莱斯（Chris Morales）推测，这种入侵可能是为了荣耀。

他通过电子邮件说：“这再次表明，所有企业都对合法和非法的妥协表示关注。” 盗贼之间的荣誉一直是好莱坞的神话。除了我们最常关注的正常的获利攻击动机之外，自我也仍然是非常动机。”