Swarmshop信用卡商店遭攻击，62万张银行卡记录曝光

Group-IB的研究人员在4月8日发表博客，Swarmshop信用卡商店的用户数据（个人信息和支付记录）于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据：其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。除此之外，还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码。

虽然，导致此次数据泄露事件的漏洞来源尚不清楚，但研究人员认为，根据曝光的数据记录显示，有两名信用卡商店的用户曾试图注入恶意脚本，并搜索网站联系人信息功能中的安全漏洞。Group-IB的研究人员在分析报告中提到，目前还无法判断这一攻击行为是否与本次数据泄露事件有关联。

据Group IB研究人员称，Swarmshop信用卡商店大概从2019年4月开始运营。截至2021年3月，它的用户基数已经超过了12000，销售的支付卡记录超过60万条。到2021年3月，所有账户上的存款总额为18145.73美元，这是一个很低的数字，因为信用卡商店的用户不会倾向于在账户上存储大笔资金，只在必要时将余额加满进行支付。

JupiterOne的首席营销官泰勒·希尔兹（Tyler Shields）表示：

“这几十年来，黑客一直都在攻击其他黑客。其目的主要是为了获得新的黑客工具、泄漏的数据、支付卡信息、个人识别信息和其他有价值的数据。毫无疑问，获取这些信息最好的方法，就是直接去攻击那些已经获取到了这些信息的人。这样想的话，那么Swarmshop信用卡商店受到多次攻击的情况也就不足为奇了。网络犯罪分子跟普通用户一样，也会存在着各种各样的安全问题。这也表明，无论你是谁，网络安全都是一个难题。”

Horizon3.AI的首席架构师纳文•桑卡瓦利（Naveen Sunkavally）认为：“此次数据泄露事件表明，没有人能够免受网络攻击，包括网络犯罪分子本身。”

Naveen Sunkavally在接受采访时说到：“最令人担忧的是用户信用卡信息和网上银行凭证在网络上的泛滥。攻击者不需要像电影里那样利用0 day漏洞进行攻击，他们通常可以通过攻击其他黑客并从中窃取凭据登录。现在，很多人都会在不同的系统中重复使用他们的凭证，而攻击者又可以支配很多公开数据。这也就意味着，攻击者可以在各种系统中使用这些凭据，并且不会触发任何安全预警，因为他们可以像合法用户一样去操作。最终，受影响的是目标用户。”

DomainTools的高级安全研究员查德·安德森（Chad Anderson）补充说到，即使在更大的商业化恶意软件领域，黑客也会试图以其他黑客的工具为目标，利用恶意软件中的漏洞感染对方的工具。