被盗信用卡的受害者必须处理的最糟糕的事情之一是小偷在商店之间四处跑来跑去,囤积购物的形象。他们可能从来没有想过自己的信用卡信息会像一本书或一件衣服一样在网上出售。然而,根据彭博新闻周刊的报道,一个名为救生员已经成为"黑市的亚马逊",成批张贴被盗信用卡,网络犯罪分子可以批量购买。
全球领先的家居建材用品零售商家得宝已经证实,至少有一个在网站上云安全的数字干部是那些失去在家得宝数据泄露。据一篇关于Quartz的文章称,网络犯罪分子可以利用他们通过比特币、西联或其他支付方式通过Rescator购买的磁条数据,伪造被盗信用卡的版本。除了出售家得宝客户的信息外,据信Rescator还从Target和其他几家知名零售商的信息安全攻击中获利。
《纽约时报》说,在某些情况下,这些所谓的"梳理"网站以每张卡50至100美元的价格出售被盗信用卡的数据。不过,由于Rescator等市场还包括每张卡被盗的商店所在的城市、州和邮政编码,调查人员越来越善于将欺诈活动追溯到最初的黑客行为。事实上云安全,据西雅图时报报道,Rescator被盗账号DDoS攻击的邮政编码与家得宝商店的地址有88.4%的重叠。一项对BankInfoSecurity的分析得出结论,在某些方面云安全,这些被盗信用卡网站的相对较高的知名度使得金融服务公司更容易应对重大数据泄露。
发行人可以迅速弥补由此造成的任何损失,消费者也可以更加警惕任何相关的DDoS攻击欺诈活动。关于被盗信用卡和提供信用卡的市场,最被广泛引用的权威机构之一是Brian Krebs,他的KrebsOnSecurity博客提供了一些零售DDoS攻击背后的Rescator和恶意软件的详细信息。在最近的一篇文章中,Krebs指出,家得宝和Target的数据泄露都涉及BlackPOS(也称为Kaptoxa),后者在销售点系统刷卡时窃取卡上的数据。
据明尼阿波利斯星报报道,尽管没有什么是确定的,安全专家相信Rescator是乌克兰一个名为Lampeduza的犯罪论坛的主要成员。除了出售掉卡上的数据外,该网站还可能煽动攻击。然而,这家公司越是成功,当局就越有可能把现场和犯罪活动DDoS攻击都搞垮。标签:BlackPOS |信用卡欺诈|家得宝|零售违规|目标谢恩·希克编者和编辑Shane Schick是安全情报的撰稿人。
辰云网络(www.cloudsafe.cn)致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、网站防护等方面的服务,自研的WAF识别架构,提供任意CC和DDoS攻击防御。