超过2万张银行卡数据在暗网兜售,几乎涵盖巴基斯坦国内所有银行

来源:黑客视界2019.06.20

 

据巴基斯坦GEO电视台报道,几乎所有巴基斯坦银行在最近都受到了黑客入侵的影响,而这一令人震惊的消息已经在上周得到了巴基斯坦联邦调查局(FIA)网络犯罪部门负责人的证实。

“根据我们最近收到的一份报告,几乎所有巴基斯坦银行的数据都遭到了黑客入侵。”FIA网络犯罪部门负责人 Capham Mohammad Shoaib在上周二接受GEO采访时说。

报道称, Shoaib 的评论是在俄罗斯网络安全公司Group-IB最近发布的一份报告之后发表的。该公司发现,最近有黑客在暗网论坛上发布了新的巴基斯坦信用卡和借记卡数据。

Group-IB表示,出现在暗网上的数据包含了超过2万张巴基斯坦银行卡的详细信息,而这些数据归属于在该国运营的“大多数银行”的客户。

Shoaib在接受采访时也表示,几家巴基斯坦银行的网络基础设施确实已经被境外黑客的攻破。不过,他并没有透露网络攻击的具体发生时间,只是解释说:“有超过100起(网络攻击)案件已在FIA登记,并正在接受调查。我们已经在案件中实施了多次抓捕,包括一个国际团伙(上个月)。”

“黑客从人们的账户中窃取了大量的资金。”Shoaib 补充说道,“最近针对银行的攻击使我们更加清楚地了解到,银行的安全系统亟待改进。”

FIA已向该国所有银行通报了调查结果,并要求与其代表进行会谈,以便对此事件做出回应,减少损失并提高巴基斯坦银行的整体安全性。

“银行有责任确保客户数据的安全。”Shoaib说,“如果是因为他们的安全基础设施薄弱而导致盗窃发生,那么他们也负有责任。”

从最近的报道来看,巴基斯坦国内银行的安全现状确实亟待改善。在上周针对伊斯兰银行的网络攻击中,攻击者至少盗走了260万卢比。

截至到上周末,一些巴基斯坦银行已经暂停了客户在国外使用银行卡的功能,并阻止了其卡上的所有国际交易。巴基斯坦的一家大型银行还告知其客户,从11月3日起,其网银业务也将暂停。

巴基斯坦计算机应急响应中心(PakCERT)发布了一份报告,详细描述了数据泄露的时间和规模。PakCERT的专家认为,这些数据是通过银行客户的刷卡行为获得的。

根据这份报告,第一个转储是在JokerStash网站上出售的,专家发现“AKISTANWORLD-EU-MIX-01”包含有超过1.1万条记录,其中8千多条记录被证实与至少9家巴基斯坦银行有关。

 

 

这些支付卡数据正在暗网出售,售价从100美元至160美元不等。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态