Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。
此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。除此之外,还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码。
虽然,导致此次数据泄露事件的漏洞来源尚不清楚,但研究人员认为,根据曝光的数据记录显示,有两名信用卡商店的用户曾试图注入恶意脚本,并搜索网站联系人信息功能中的安全漏洞。Group-IB的研究人员在分析报告中提到,目前还无法判断这一攻击行为是否与本次数据泄露事件有关联。
据Group IB研究人员称,Swarmshop信用卡商店大概从2019年4月开始运营。截至2021年3月,它的用户基数已经超过了12000,销售的支付卡记录超过60万条。到2021年3月,所有账户上的存款总额为18145.73美元,这是一个很低的数字,因为信用卡商店的用户不会倾向于在账户上存储大笔资金,只在必要时将余额加满进行支付。
JupiterOne的首席营销官泰勒·希尔兹(Tyler Shields)表示:
“这几十年来,黑客一直都在攻击其他黑客。其目的主要是为了获得新的黑客工具、泄漏的数据、支付卡信息、个人识别信息和其他有价值的数据。毫无疑问,获取这些信息最好的方法,就是直接去攻击那些已经获取到了这些信息的人。这样想的话,那么Swarmshop信用卡商店受到多次攻击的情况也就不足为奇了。网络犯罪分子跟普通用户一样,也会存在着各种各样的安全问题。这也表明,无论你是谁,网络安全都是一个难题。”
Horizon3.AI的首席架构师纳文•桑卡瓦利(Naveen Sunkavally)认为:“此次数据泄露事件表明,没有人能够免受网络攻击,包括网络犯罪分子本身。”
Naveen Sunkavally在接受采访时说到:“最令人担忧的是用户信用卡信息和网上银行凭证在网络上的泛滥。攻击者不需要像电影里那样利用0 day漏洞进行攻击,他们通常可以通过攻击其他黑客并从中窃取凭据登录。现在,很多人都会在不同的系统中重复使用他们的凭证,而攻击者又可以支配很多公开数据。这也就意味着,攻击者可以在各种系统中使用这些凭据,并且不会触发任何安全预警,因为他们可以像合法用户一样去操作。最终,受影响的是目标用户。”
DomainTools的高级安全研究员查德·安德森(Chad Anderson)补充说到,即使在更大的商业化恶意软件领域,黑客也会试图以其他黑客的工具为目标,利用恶意软件中的漏洞感染对方的工具。