开发者社区> 轩墨> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

地下数据交易网站被黑 疑似Target报复

简介:
+关注继续查看

日前,在黑市论坛上,黑客大肆出售从Target及其他公司盗走的信用卡数据。

有两个网站专门出售被盗的信用卡和借记卡信息——其中就有Target公司被盗的部分信息,然而这两个网站在遭到匿名黑客的攻击后曾一度处于关闭状态。

“Hi subhumans and miscreants, your fraud site is gone now. Go away ”——据华尔街日报报道,这是黑客在rescator.so和rescator.cm两个网站上的留言,Rescator两个站点的顶级域名so、cm分别代表索马里和喀麦隆。

匿名黑客指责这两个网站的用户和管理员(黑客称之为“regular fraudsters”),同时他还指责记者Brian Krebs,Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息。黑客还在网站中嵌入YouTube的音乐视频——《黑衣人》主题曲,该电影由威尔-史密斯(Will Smith)和汤米-李-琼斯(Tommy Lee Jones)主演,描述一个管理外星移民的秘密机构对抗邪恶外星人的故事。

匿名黑客攻击网站的第二天,两个网站似乎又正常运营了起来,与此同时,同一网络的其他三个站点octavian.su、rescator.cc和rescator.co也一直在正常运营,似乎没有受到干扰,这三个站点的顶级域名分别代表前苏联、科科斯群岛和哥伦比亚。

Krebs报道:“该匿名黑客在攻击Rescator之后,将其客户数据库中的信息盗走并公布到了网上。”

Rescator一直从事网上销售被盗信用卡数据的活动,其中不仅有Target失窃的数据,还有Neiman Marcus、Sally Beauty Supply等许多公司被盗走的数据,这些数据被以“海狸笼”、“沙漠风暴”、“鹰爪”这样的名称批量出售。最新一批在Rescator网站上出售的信用卡数据被称为“伟大的庞贝城”,在3月11号出售。该网站接受Western Union和MoneyGram(单笔交易量比较大)的电汇付款,也接受Perfect Money的电子货币付款,还接受Bitcoin和Litecoin的加密货币付款。

批量出售是为了防止黑市上出售的信用卡数据泛滥,销售价格被压低,损害数据出售人的利益,这真是一种讽刺。真正的受害者不是出售数据的人,也不是丢失数据的那些公司,而是持卡人——消费者,这些消费者可能在公司数据丢失几个月后才发现自己的ID被盗,还可能会遭遇相关的欺诈。根据防欺诈公司Easy Solutions透露,数据丢失到发现会经历比较长的时间,比如,Target公司于2013年12月被盗的信用卡数据可能要到2015年才会在黑市上公开出售。

据说“Rescator”这个名字在其他的地下论坛也出现过,Rescator的拥有者绝不会简单地创建个eBay账户来交易偷来的信用卡数据,在一些地下论坛出现也理所当然。Rescator在IntelCrawler的报告中被提到过,而且还被列入了BlackPOS恶意软件的卖家行列,BlackPOS被设计用来感染销售点(POS)系统,事实上,用于侵入Target系统的工具就是BlackPOS。

1月份,McAfee实验室报告表明用来入侵Target的BlackPOS自定义版本的上传者留下的信息中包含以下字符串:“z:ProjectsRescatoruploaderDebugscheck.pdb。”McAfee的信息安全研究人员认为这是调查Target信息盗窃案的一条有力线索。

Sally Beauty是一家市值36亿美元的专业美容用品零售商和分销商,近期Sally Beauty公布了其用户信用卡和借记卡信息被盗的消息,由Verizon的调查人员鉴定与最近的网络入侵事件有关。联系到Target信用卡信息被盗事件(记者Brian Krebs报道了此事),Brian Krebs暗示多达282,000张卡的信息可能被盗,盗窃者和入侵Target的黑客应该是同一个人。

在Rescator网站上出售的Target信用卡信息被以Target商店的ZIP编码建立索引,Krebs在Twitter上表示,盗窃者和窃取Sally Beauty数据的黑客也很有可能是一个人。

到目前为止,Sally Beauty已确认黑客只偷走了一些在其零售商店购物所用的信用卡和借记卡数据。Sally Beauty在周一发表的一份声明中声称:“我们现在发现了一些证据,我们的系统被非法访问过,而系统的支付卡记录(Track-2)只剩下不到25,000条,我们怀疑有人将数据删除了。”

Track-2数据是指隐藏编辑在卡磁条中的信息,提供给用户授权码,可以用来验证该卡是否真实存在。相应的Track-1数据则包括持卡人姓名、账户号码、到期日期和CVV码,有了Track-1和Track-2两种数据,罪犯就可以用偷来的信息伪造信用卡。

在最近的Q&A中,Sally Beauty建议所有客户都检查他们的信用卡和借记卡,以及时发现是否存在欺诈行为。

Sally Beauty还承诺和Verizon、US Secret Service一起对其系统进行漏洞修补。到目前为止,它并没有对Krebs的报告做出回应,Krebs指出Sally Beauty客户中有282,000信用卡和借记卡可能已经被盗用。

该公司还表示:“就像过去出现在其他公司的数据安全事件一样,要想在数据法医调查前确定失窃数据的范围是很难的,因此,我们也无法判断数据安全事件的性质和范围。”

原文发布时间为:2014年03月25日 
本文作者:Mathew J. Schwartz
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
「开源人说」第二期重磅上线!一起走进《从开源中来,到开源中去》
你是否思考过开源的意义?是获取免费种子用户?还是技术贡献社会价值? 开源意义千人千面,最重要的是参与进来和分享出去。贯彻开源精神,龙蜥社区从Linux开源而来,CentOS替换出发,捐赠给开放原子这样的第三方中立开源基金会,到开源中去,最后落地千行百业中去产生实际价值。从开源中来,到开源中去,龙蜥社区曾走过一条怎样的开源之路?
168968 0
阿里云PAI DSW实例安装R Kernel
PAI-DSW是一款云端机器学习开发IDE,为您提供交互式编程环境,适用于不同水平的开发者。PAI-DSW集成了开源JupyterLab,并以插件化的形式进行深度定制化开发。您无需任何运维配置,即可进行Notebook编写、调试及运行Python代码。当然也可以通过Conda的方式安装R Kernel,使用jupyter运行R脚本。
11803 0
梦回战国,领略两千多年前公孙龙如何将面向对象运用得炉火纯青
2200 年前的战国时期,赵国平原君的食客公孙龙有一天骑着白马进城时,被守城的官兵以马不能进城而将其拦下.公孙龙当众即兴演讲,口述"白马非马"一论.守城的官兵被说的一愣一愣的,无法反驳。于是公孙龙就骑着他'不是马的白马'大摇大摆进城去了,这其实就是历史上最为经典的一次面向对象思维的阐述
23862 0
【限时领奖】消息队列MNS训练营重磅来袭,边学习充电,边领充电宝~
阿里云云原生 阿里云消息队列MNS定位是RocketMQ轻量版,提供轻量模型、轻量 HTTP RESTful 协议,运维轻量、计费轻量,具备易集成等特点。
23316 0
动手实操,让你的 Kubernetes 集群弹起来!
本文将对于集群自动弹性伸缩(cluster-autosclaer)进行介绍,并在 ACK 集群上进行实操。
3605 0
再次搞定 Ali 云函数计算 FC
原本早就该写完了微信 SDK 授权服务上云计划由于对 Ali 云函数计算 FC 的不熟悉遇到了很多的坑,再前面的文章中还吐槽了一通。在服务顺利跑通后,这回实打实的来总结一下顺利上云的保守指南~
23008 0
特稿|过去5年,阿里云是如何打造云原生数据库PolarDB的
阿里云在云原生数据库领域的自研创新突围。
24308 0
客户流失?来看看大厂如何基于spark+机器学习构建千万数据规模上的用户留存模型 ⛵
如何在海量用户中精准预测哪些客户即将流失?本文结合音乐流媒体平台 Sparkify 数据,详细讲解一个客户流失建模预测案例的全流程:探索性数据分析 EDA、数据处理、进一步数据探索、建模优化、结果评估。【代码与数据集亲测可运行】
2578 0
面试必问系列之最强源码分析,带你一步步弄清楚Spring如何解决循环依赖
面试必问系列之最强源码分析,带你一步步弄清楚Spring如何解决循环依赖
24820 0
+关注
2350
文章
701
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载