100万张信用卡信息在网络犯罪论坛中免费泄露，超20%仍有效！

Cyble 研究团队对网络犯罪和暗网市场的例行监控中，注意到受欢迎的网络犯罪市场所有者AllWorld.Cards在2018年至2019年期间免费泄露了超过100万张信用卡。

该威胁行为者声称这样做是为了促进他们的网络犯罪市场发展，并且超过20%的信用卡仍然有效。

泄露的信用卡中有以下字段或信息：

信用卡号码

到期日

变异系数

名称

国家

状态

城市

地址

邮政编码

电子邮件/电话

通过分析发现，这个市场自2021年5月以来一直存在，并且也可以在Tor频道上使用。

Cyble研究团队将泄露的信用卡详细信息(和 BIN)与各自的银行、它们的位置(国家)以及它们的类型等相关联。

目前已经分析了超过220,000张信用卡，但还未做完所有分析，这是当前的摘要：

以下是基于总数的前 100 家银行：

银行	数量
摩根大通银行	24988
BBVA银行	21181
意大利邮政公司	14066
桑坦德银行	10703
印度国家银行	8907
BANCOPPEL SA INSTITUCION DE BANCA MULTIPLE	6775
澳洲国民银行	6032
美国运通	5990
巴罗达银行	5797
圣乔治银行	4975
BANCO AZTECA SA INSTITUCION DE BANCA MULTIPLE	4566
SOCIETE MONETIQUE-突尼斯	4257
印度工业信贷投资银行	4141
布延银行 KSC	4008
花旗银行	3376
法国国家信贷银行	3339
美国银行	3261
HDFC银行有限公司	2864
第一银行有限公司	2706
中国建设银行	2118
NU PAGAMENTOS SA	2077
土耳其担保银行	1777
UCO银行	1634
巴拉圭，阿根廷毕尔巴鄂银行	1599
人民信托公司	1547
卡纳拉银行	1492
由人民信托银行预付的香草	1483
HSBC MEXICO SA INSTITUCION DE BANCA MULTIPLE GRUPO FINANCIERO 汇丰银行	1475
辛迪加银行	1364
拉吉银行和投资公司	1288
国际银行联合会 (UIB)	1285
法兰沙银行	1226
尼加拉瓜花旗银行	1198
尼泊尔投资银行有限公司	1186
CIM金融有限公司	1177
印度海外银行	1156
澳新银行新西兰有限公司	1068
卡纳塔克银行有限公司	1039
美国运通公司	1029
渣打银行	991
公共银行有限公司	979
丰业银行	923
IDBI银行有限公司	868
瑞典银行	860
非洲第一银行	859
印度联合银行	838
洪都拉斯商业金融银行	793
AXIS 银行有限公司	785
金融银行	777
印度联合银行	775
桑坦德银行	774
联邦银行	769
大建筑协会	753
国家开发银行	732
旁遮普国家银行	710
农业银行	704
印度中央银行	672
南非莱利银行	662
尤尼卡加	652
BANQUE MISR	640
TURKIYE IS BANKASI A.S.	621
美国运通欧洲服务有限公司	615
CAJAMAR CAJA 农村社会信用合作社	557
印度银行	513
BANKIA s.a.	510
喜马拉雅银行有限公司	495
巴西银行	485
巴乔银行	474
Telenor Banka AD BEOGRAD	466
卡利吉商业银行 BSC	452
Portoseg s.a.投资信贷公司	448
兴业银行	447
博茨瓦纳非洲银行有限公司	432
马尔代夫银行	432
CRDB银行有限公司	431
BANQUE MAROCAINE DU COMMERCE EXTERIEUR	430
CSL P.LASMA ISSUED BY SUNRISE BANKS N.A.	404
联邦银行有限公司	404
法人银行	395
赞比亚第一国民银行有限公司	393
财阀股份公司	390
遗产银行有限公司	363
第一银行有限公司	357
BIDVEST BANK LTD.	349
CMR FALABELLA SA	349
马哈拉施特拉银行	348
斯坦比克银行乌干达有限公司	320
康泰尼卡公司	316
SPAREBANK 1 GRUPPEN	304
希尔顿荣誉会员登高卡	303
海得拉巴州立银行	281
锡兰商业银行	279
KUVEYT TURK KATILIM BANKASI AS	274
绿点银行	270
布隆迪银行间银行 (IBB) SARL	262
AEROMEXICO	261
利物浦分公司	260
法国农业信贷银行	253
比卡内尔和斋浦尔州立银行	244

以下是按国家划分的：

国家	数量
墨西哥	47966
印度	40119
美国	33225
意大利	14919
澳大利亚	12499
南非	6687
英国	6173
突尼斯	5542
土耳其	4490
巴西	4461
科威特	4008
西班牙	3968
委内瑞拉	3409
加拿大	3062
尼泊尔	2460
中国	2206
马来西亚	1946
巴拉圭	1603
乍得	1308
沙特阿.拉伯	1308
黎巴嫩	1292
乌干达	1209
尼加拉瓜	1198
毛里求斯	1180
新西兰	1091
斯里兰卡	1062
赞比亚	1036
卡塔尔	1007
喀麦隆	909
拉脱维亚	865
洪都拉斯	849
博茨瓦纳	791
摩洛哥	775
埃及	756
越南	743
塞尔维亚	732
萨尔瓦多	704
坦桑尼亚联合共和国	701
阿根廷	563
智利	562
波兰	500
罗马尼亚	487
危地马拉	474
巴林	453
马尔代夫	432
挪威	431
法国	300
布隆迪	262
秘鲁	241
斯威士兰	236
尼日利亚	222
阿.拉伯联合酋长国	220
大韩民国	209
丹麦	182
圣基茨和尼维斯	173
塞浦路斯	137
印度尼西亚	125
蒙古	108
哥斯达黎加	103
巴拿马	96
马拉维	90
巴基斯坦	81
纳米比亚	76
肯尼亚	74
哥伦比亚	65
菲律宾	63
葡萄牙	61
厄瓜多尔	56
缅甸	56
被占领巴勒斯坦领土	56
多哥	53
孟加拉国	47
泰国	44
约旦	39
立陶宛	38
波斯尼亚和黑塞哥维那（简称：波黑）	37
科索沃共和国	37
卢旺达	36
中国台湾省	36
布基纳法索	33
克罗地亚	31
贝宁	28
马达加斯加	27
津巴布韦	25
莫桑比克	24
保加利亚	23
波多黎各	18
斯洛伐克	18
柬埔寨	17
加纳	17
伊拉克	13
科特迪瓦	10
关岛	9
前南斯拉夫的马其顿共和国	9
乌克兰	9
日本	6
荷兰	4
捷克共和国	3
马里	3

以下是卡片类型的分布：

卡的种类	数量
经典卡	71775
电子卡	38068
标准卡	34115
预付卡	28259
铂金卡	13753
世界卡	8834
黄金卡	8571
商务卡	6735
企业卡	4548
绿卡	901
礼物卡	731
金/标准/钛/白金卡	724
签名卡	697
钛卡	476
蓝卡	408
虚拟卡	192
旋转卡	94
无限卡	22
购物卡	13
百夫长	11
奥普蒂玛	11
BLACK CARD	8
商业世界卡	8
奖励卡	2
终极卡	1

建议

以下是一些基本的网络安全最佳实践，可用于创建针对攻击者的第一道控制线。建议遵循以下实践：  

1.切勿通过电话、电子邮件或短信分享您的个人信息，包括财务信息。    

2.除了实施多因素身份验证外，增加密码复杂程度。    

3.养成密切关注您的金融交易的习惯，如果您发现任何可疑活动，请立即联系相关银行 。

4.尽可能以谨慎的方式在您的计算机、移动设备和其他连接的设备上打开自动软件更新功能。 

5.切勿在未验证真实性的情况下打开不受信任的链接和电子邮件附件。  

大数据时代，数据作为维持社会运转的核心资源，意味着财富、意味着知识与信息，意味着企业甚至国家在科技浪潮中的核心竞争力。随着信息技术的发展与应用，数据渗透到人类社会的各个方面，重要性不言而喻。目前尚未得知犯罪组织是如何获取如此庞大的信息，但通过频繁发生的数据泄露及盗取事件不难发现，犯罪团伙的手段也随着社会信息技术的发展不断进步。

想要确保企业数据安全，仅靠传统安全防护软件或手段难以应对日益复杂的网络攻击和恶意软件。软件安全是网络安全最基础防线，软件自身安全的提升也是杜绝数据泄露，提高网络安全防护的重要手段。在软件开发阶段加强软件安全检测修复，利用静态代码安全检测工具检测及修复安全漏洞，有助于提高软件安全性，增强软件抵御网络攻击能力，为确保数据安全筑牢基础。

参读链接:

https://blog.cyble.com/2021/08/08/one-million-credits-cards-leaked-in-a-cybercrime-forum-for-free/

本文作者：中科天齐软件安全中心， 转载请注明来自FreeBuf.COM