超過 3,000 萬筆被竊信用卡資料出現在暗網上販賣
在暗網/黑暗網路(Dark Web)網上被發現有網路犯罪分子出售超過3,000萬筆的信用卡資料,據推測來源是去年一家美國連鎖加油站和便利商店發生的資料外洩事件。
600 家加油站受影響
這起資安事件被披露後,有人用BIGBADABOOM-III這名稱在黑市Joker’s Stash上宣傳及販賣這份資料。犯罪份子利用 PoS惡意軟體攻擊感染了 PoS 裝置超過10個月的時間,直到去年12月才被發現。這起事件影響了860家便利店,其中有600家同時也是加油站。該公司已經通知發卡機構關於資料外洩和網路販賣的資訊。
根據Gemini Advisory的報告,其中約有3,000萬筆卡片記錄來自美國超過40個州,而有約100萬筆記錄來自100多個不同國家。大部分美國發行的信用卡資料都來自佛羅里達州和賓州。國際發行的卡片則包括了拉丁美洲、歐洲和幾個亞洲國家。研究人員推測是持卡者訪問美國並在當地加油站進行交易時被收集的。
賣方刻意等媒體曝光事件後,再大肆宣傳贓物
販賣價格從美國發行卡片的17美元到國際發行卡片的210美元不等。Gemini Advisory團隊指出,跟之前案例一樣,賣方先等媒體報導資料外洩事件後再開始宣傳贓物的詳細資訊,好利用其作為宣傳並提高可信度。
暗網一直是網路罪犯混雜的地方,不僅有被竊資料在出售,還進行著許多其他非法活動。儘管資料外洩的生意蒸蒸日上,不過隨著駭客邪惡技能的擴展,地下網路犯罪也持續地在發展:趨勢科技研究人員發現,網路犯罪分子也開始對物聯網甚至實體犯罪產生興趣。跟大多數攻擊背後的金錢動機相符合,有許多地下網路犯罪分子瞄準了銀行機構。據估計,這些機構一年就可因網路威脅損失1,000億至3,000億美元。
五招抵禦 PoS惡意軟體
暗網是被竊資料的黑市,而 PoS惡意軟體則是竊賊,從毫無戒心的客戶那裡偷走信用卡憑證。這類型的惡意軟體可以侵入使用信用卡支付裝置的零售商店、餐廳、旅館和其他機構,讓企業失去客戶的信任。為了保護客戶資料及其他資料,建議企業進行以下動作:
- 遵守最新的PCI安全標準。這些標準除了可以幫助公司避免因違規而受罰外,還有助於確保信用卡資料的安全。
- 幫作業系統及應用程式更新修補程式來確保系統維持在最新狀態。
- 留意異常的網路活動,例如可疑的資料流出活動。
- 注意系統是否經常出現遲緩或程式錯誤,因為這可能代表有惡意軟體正在背景執行。
- 檢查裝置本身是否被變動過。儘管這是舊式的卡片側錄手法而非使用惡意軟體,但還是要多加注意。
建議使用端點應用程式控制方案來保護PoS裝置。這解決方案透過白名單技術來防護裝置,只允許認識的應用程式存取裝置,同時禁止未知應用程式執行。
更重要的是要採取多層次安全防護,不僅要保護支付裝置,同時也要保護PoS系統的其他組件:路由器、網頁伺服器和資料庫。
如果持卡者發現自己的卡片遭到盜用,請立即回報給銀行或發卡單位,以便盡快中止帳戶和卡片的使用。
@原文出處:Over 30 Million Stolen Credit Card Records Being Sold on the Dark Web