安全是有分量的

服务器安全防护_域名接入防ddos_3天试用

2022-05-14 16:30栏目:方案

服务器安全防护_域名接入防ddos_3天试用

一名俄罗斯黑客在顶级地下论坛上出售了近90万张礼品卡,总价值估计为3800万美元。

该数据库包含数千个品牌的卡片,可能源于现已不复存在的折扣礼品卡商店Cardpool的一个旧漏洞。

价格低得令人怀疑

卖家没有透露他们是如何获得缓存的,我的世界ddos防御,但声称其中包括来自3010家公司的895000张礼品卡,这些公司包括Airbnb、亚马逊、美国航空公司、Chipotle、Dunkin甜甜圈、万豪、耐克、赛百味、Target和沃尔玛。

按照在黑客论坛上批量出售数据的惯例,卖家以1万美元开始拍卖,现在买入价为2万美元。买家很快就结束了销售。

威胁情报公司Gemini Advisory(被Recorded Future收购)表示,礼品卡的售价通常为其价值的10%。在这种情况下,价格明显更低,约为0.05%。

为了价值的一小部分而放弃它们是不正常的,这可能意味着卖方3800万美元的索赔是一种夸大,以引起注意并迅速找到买家。

双子座咨询公司的另一个理论是,礼品卡的有效期可能较低,这意味着许多人不再活跃或余额较低。

线索指向Cardpool违约

在出售礼品卡一天后,同一位演员提出在一场拍卖会上出售33万张借记卡的不完整数据,起价为5000美元,云盾网安DDoS云防御,现买价为15000美元。

可用信息包括账单地址、卡号、到期日期和发卡行名称。它不包含持卡人姓名或无卡(CNP)交易(如在线购买)所需的CVV代码。

双子座咨询公司的分析得出结论,百度云cc防御,这些支付卡来自卡池的漏洞。2019年2月4日至2019年8月4日期间。由于商店接受卡付款,防御ddos和cc攻击,局域网ddos防御代码,并且两个数据库都由同一参与者出售,因此可以合理地假设它也是礼品卡的来源。

根据支付卡行业数据安全标准(PCI-DSS),在线商店不能存储CVV代码;他们可以选择是否保存持卡人姓名。这可以解释卖方缓存中缺少两类数据的原因。

Gemini Advisory说,出售这两个数据库的黑客是地下社区的长期成员,自2010年以来一直在黑暗网络论坛上发帖。以前的优惠包括大量被盗的支付卡数据、数据库和美国居民的个人身份信息(PII)。