地下数据交易网站Rescator被黑

批量出售是为了防止黑市上出售的信用卡数据泛滥，销售价格被压低，损害数据出售人的利益，这真是一种讽刺。真正的受害者不是出售数据的人，也不是丢失数据的那些公司，而是持卡人--消费者，这些消费者可能在公司数据丢失几个月后才发现自己的ID被盗，还可能会遭遇相关的欺诈。根据防欺诈公司Easy Solutions透露，数据丢失到发现会经历比较长的时间，比如，Target公司于2013年12月被盗的信用卡数据可能要到2015年才会在黑市上公开出售。

据说“Rescator”这个名字在其他的地下论坛也出现过，Rescator的拥有者绝不会简单地创建个eBay账户来交易偷来的信用卡数据，在一些地下论坛出现也理所当然。Rescator在IntelCrawler的报告中被提到过，而且还被列入了BlackPOS恶意软件的卖家行列，BlackPOS被设计用来感染销售点(POS)系统，事实上，用于侵入Target系统的工具就是BlackPOS.

1月份，McAfee实验室报告表明用来入侵Target的BlackPOS自定义版本的上传者留下的信息中包含以下字符串：“z:\Projects\Rescator\uploader\Debug\scheck.pdb.”McAfee的信息安全研究人员认为这是调查Target信息盗窃案的一条有力线索。

Sally Beauty是一家市值36亿美元的专业美容用品零售商和分销商，近期Sally Beauty公布了其用户信用卡和借记卡信息被盗的消息，由Verizon的调查人员鉴定与最近的网络入侵事件有关。联系到Target信用卡信息被盗事件(记者Brian Krebs报道了此事)，Brian Krebs暗示多达282,000张卡的信息可能被盗，盗窃者和入侵Target的黑客应该是同一个人。

在Rescator网站上出售的Target信用卡信息被以Target商店的ZIP编码建立索引，Krebs在Twitter上表示，盗窃者和窃取Sally Beauty数据的黑客也很有可能是一个人。

到目前为止，Sally Beauty已确认黑客只偷走了一些在其零售商店购物所用的信用卡和借记卡数据。Sally Beauty在周一发表的一份声明中声称：“我们现在发现了一些证据，我们的系统被非法访问过，而系统的支付卡记录(Track-2)只剩下不到25,000条，我们怀疑有人将数据删除了。”

Track-2数据是指隐藏编辑在卡磁条中的信息，提供给用户授权码，可以用来验证该卡是否真实存在。相应的Track-1数据则包括持卡人姓名、账户号码、到期日期和CVV码，有了Track-1和Track-2两种数据，罪犯就可以用偷来的信息伪造信用卡。

在最近的Q&A中，Sally Beauty建议所有客户都检查他们的信用卡和借记卡，以及时发现是否存在欺诈行为。

Sally Beauty还承诺和Verizon、US Secret Service一起对其系统进行漏洞修补。到目前为止，它并没有对Krebs的报告做出回应，Krebs指出Sally Beauty客户中有282,000信用卡和借记卡可能已经被盗用。

该公司还表示：“就像过去出现在其他公司的数据安全事件一样，要想在数据法医调查前确定失窃数据的范围是很难的，因此，我们也无法判断数据安全事件的性质和范围。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友