转自securityaffairs，作者Pierluigi Paganini，蓝色摩卡译，合作站点转载请注明原文译者和出处为超级盾！

土耳其46万用户支付卡遭遇泄露

支付卡的信息在超过45.5万土耳其支付卡详情可在一个流行的论坛上出售。总部位于新加坡、专门防范网络攻击的网络安全公司Group-IB发现，大量上传了借记卡和信用卡记录，其中大部分与土耳其最大的银行有关。

从10月28日到11月27日，共有46万多条记录被上传。该数据库的地下市场价值估计超过50万美元。在发现该数据库后，Group-IB已将付款记录的出售情况通知当地有关部门，以便他们采取必要的措施。

研究与分析集团ib的威胁情报小组利用其独特的地下论坛和信用卡商店监控工具，发现主要与土耳其十大银行有关的被盗付款记录被分成四部分上传到“小丑的藏匿处”——最受欢迎的地下信用卡商店之一。

数据库命名为“TURKEY-MIX-01”(FRESH SNIFFED CVV) 2019-10-28上传”和“TURKEY-MIX-02”(FRESH SNIFFED CVV ）。这两部分的卡片都是3美元一张。

剩下的两个其他部分的数据库名称“TURKEY-MIX-03-SPECIAL-PRICE-1USD(FRESH SNIFFED CVV),和“TURKEY-MIX-04-SPECIAL-PRICE-1USD在27.11.2019上传。

“TURKEY-MIX-03”大约有19万条记录，而“TURKEY-MIX-04”大约有20.5万张卡。这些卡片的价值是每张1美元。

在此之前，无论是在新闻中，还是在卡片商店，甚至是在暗网的论坛上，这四个部分都没有被推销过。同样值得注意的是，土耳其的信用卡在商店里非常罕见，在过去的12个月里，这是唯一一次与土耳其银行有关的大型支付卡销售。

”故障的数据表明,所有的银行卡可以可能被破解网络钓鱼,恶意软件或被破解,”评论德米特里•Shestakov负责人Group-IBсybercrime研究单位。

“所有的妥协信用卡和借记卡记录在这个数据库被确定为原始卡片数包含以下信息:卡号、有效期、CVV / CVC,持卡人的名字以及一些额外的信息,如电子邮件,姓名和电话号码,而不像卡转储(磁条)中包含的信息,无法通过离线POS终端的妥协。

在确认该信息后，Group-IB团队立即就付款记录的出售向土耳其相关地方当局发出了警报，因此Group-IB团队可以采取适当的措施来降低风险。这种数据泄露的来源仍然未知。”

根据Group-IB在新加坡CyberCrimeCon发布的年度《高科技犯罪趋势2019/2020威胁报告》，从2017- 2018年下半年至2018 - 2019年下半年，犯罪市场规模增长了33%，达到8.797亿美元。

销售生卡数据,相同类型的付款记录（包含截止日期,CVV / CVC,持卡人姓名)这是一个类型的恶意软件旨在窃取客户付款数据从在线商店支付卡号、持卡人姓名、地址、用户凭证等。

仅在2019年，Group-IB的专家就确定了至少38个不同的JS-sniffers家族，这个数字还在不断增长，已经超过了PC和Android的银行木马数量。

大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息，然而也有通用的——他们可以从支付表单中窃取信息，并且不需要针对特定网站进行修改。

为了避免网上信用卡被JS-sniffers窃取，Group-IB的专家们建议，用户应该有一张单独的预付卡用于网上支付，为信用卡设定支出限额，用于网上购物，甚至使用一个单独的银行账户专门用于网上购物。

而电子商务网站的管理者则需要更新他们的软件，对他们的网站进行定期的网络安全评估，并在需要的时候毫不犹豫地寻求网络安全专家的帮助。

声明：我们尊重原创者版权，除确实无法确认作者外，均会注明作者和来源。转载文章仅供个人学习研究，同时向原创作者表示感谢，若涉及版权问题，请及时联系小编删除！

精彩在后面

Hi，我是超级盾

更多干货，可移步到，微信公众号：超级盾订阅号！精彩与您不见不散！

超级盾能做到：防得住、用得起、接得快、玩得好、看得见、双向数据加密！

截至到目前，超级盾成功抵御史上最大2.47T黑客DDoS攻击，超级盾具有无限防御DDoS、100%防CC的优势