(纳闻记者赵晓辉报导)
全球超过 120 万人的信用卡/借记卡详细信息已泄露到一个名为 BidenCash 的黑暗网站上。
全球威胁情报提供商 Cyble 发现泄露的数据库包含包括美国和澳大利亚在内的全球消费者的卡号、有效期、CVV 号和电子邮件等信息。
Cyble 在 10 月 7 日表示:“BidenCash 商店对信用卡和借记卡数据的主题发布是近期在任何网络犯罪/地下论坛上最大的此类泄密事件之一。”
受影响最严重的消费者国家是美国,超过 675,000 条信用卡信息被泄露,其次是印度、巴西和英国。
在澳大利亚,超过 12,600 张卡被盗用。
根据 Cyble 统计分析,美国运通(美国)是受影响最大的银行。
Visa是受影响最大的卡类型,其次是万事达卡和美国运通卡。
意大利网络机构 D3lab 的分析师认为,卡信息主要来自网络撇渣器,其中恶意代码被注入在线支付页面。
“我们观察到许多威胁行为者使用受损的支付卡进行欺诈交易和购买。 由于信息泄露,受影响的消费者可能面临更大的财务欺诈风险,”Cyble 说。
BidenCash 商店于 2022 年 4 月在暗网成立,通过使用免费大量发布支付卡数据等促销策略,已成为最受欢迎的地下商店之一。
它能够填补之前在 2021 年被执法部门淘汰或打击的支付卡商店的空白。
澳大利亚人仍然对最大的数据泄露感到恐惧
就在几周前,澳大利亚人经历了该国历史上最大的网络安全漏洞,导致 210 万份身份证件被泄露。
Optus 数据泄露导致 10,000 名澳大利亚人在网上泄露了 100 个身份信息,包括护照和驾照号码。
联邦警察已采取行动保护网络攻击中最脆弱的受害者,总理 Anthony Albanese 确认 Optus 已同意支付更换护照的费用。
还成立了一个新的警察工作组,以保护受影响的客户并保护澳大利亚人免受网络犯罪的侵害。
澳大利亚信息专员办公室(OAIC)也对这家电信巨头处理个人信息的做法展开了调查。
“如果他们还没有这样做,我敦促所有组织审查他们的个人信息处理实践和数据泄露响应计划,以确保信息得到安全保存,并且在发生数据泄露事件时,他们可以迅速通知个人,以便那些受影响的人可以采取措施限制他们的个人信息被访问造成的伤害风险,”澳大利亚信息和隐私专员 Angelene Falk 说。
