Group-IB的分析员工在4月8日发布blog,Swarmshop信用卡商店的用户数据信息(私人信息和第三方支付记录)于3月17日在网络上泄露,并被公布在了另一个地底暗网论坛上,在其中包括12344条信用卡商店管理人员、商家和顾客的记录。
本次泄露的信息还包含总体目标用户的呢称、hach登陆密码、联系电话、主题活动历史时间和现阶段账户余额这些。该数据库查询还公布了网址上买卖的全部泄露数据信息:主要包括美国、澳大利亚、法国、我国、马来西亚、法国的、墨西哥、沙特和西班牙的金融机构发售的623036张储蓄卡记录。此外,也有498份个人网上银行凭据和69592份美国社保号和澳大利亚社保号。
尽管,造成本次数据信息泄露事情的系统漏洞由来尚不清楚,但科研工作人员觉得,依据曝出的数据信息记录表明,有两位信用卡商店的用户曾尝试引入故意脚本制作,并网页搜索手机联系人信息内容作用中的网络安全问题。Group-IB的分析员工在数据分析报告中提及,现阶段还没法分辨这一攻击性行为是不是与此次数据信息泄露事情有关系。
据Group IB科学研究工作人员称,Swarmshop信用卡商店大约从2019年4月逐渐经营。截止到2021年3月,它的用户数量早已超出了12000,市场销售的借记卡记录超出60万条。到2021年3月,全部帐户上的储蓄总金额为18145.73美金,这是一个很低的数据,由于信用卡商店的用户不容易趋向于在帐户上储存巨额资产,只在有必要时将账户余额满油开展付款。
JupiterOne的总裁营销推广官泰勒·希尔兹(Tyler Shields)表明:
Horizon3.AI的总裁系统架构师纳文•桑卡瓦利(Naveen Sunkavally)觉得:“本次数据信息泄露事情说明,没人可以免遭黑客攻击,包含互联网犯罪嫌疑人自身。”
Naveen Sunkavally在接收访谈表示到:“最令人堪忧的是用户信用卡信息内容和个人网上银行凭据在互联网上的泛滥成灾。网络攻击不用像影片里那般运用0 day系统漏洞开展进攻,她们通常可以根据进攻别的网络黑客并从这当中盗取凭证登陆。如今,很多人都是在不一样的体系中多次重复使用她们的凭据,而网络攻击又可以操纵许多公布数据信息。这也就代表着,网络攻击可以在各种各样系统软件中应用这种凭证,而且不容易开启一切安全性预警信息,由于它们可以像合理合法用户一样去实际操作。最后,受影响的是总体目标用户。”
DomainTools的高級安全性研究者查德·德克尔(Chad Anderson)填补说到,即使在很大的商业化的恶意程序行业,网络黑客也会尝试以别的网络黑客的专用工具为总体目标,运用恶意程序中的系统漏洞感柒另一方的专用工具。