信用 拜登现金数据 卡
作者：Source Defense

数据泄露已成为全球各组织面临的现实问题。但对包括美国、澳大利亚、墨西哥和英国在内的十个国家而言，最近在地下信用卡论坛上泄露的 200 多万张信用卡和借记卡信息，提高了电子商务网站在保护客户数据方面的风险。

2 月 28 日，臭名昭著的信用卡交易市场BidenCash的运营商发布了 2,165,700 张信用卡和借记卡的数据集，以纪念其运营一周年。据全球威胁情报公司Cyble的研究人员称， 此次泄露的数据包括 740,858 张信用卡、811,676 张借记卡和 293 张信用卡。

BidenCash故意利用美国总统乔·拜登的名字，在过去一年中一直在运营，并已成为暗网上最大的信用卡交易市场之一。但最近这次被盗数据泄露事件之所以意义重大，是因为数据集的完整性。很大一部分数据是网络犯罪分子所说的“ Fullz ”，即完整而全面的个人身份信息数据集。

“Fullz”通常包括：

个 手机号码数据 人全名
出生日期
社会安全号码
地址
电话号码
电子邮件
银行账户详细信息
信用卡信息
其他个人身份信息
鉴于BidenCash转储中包含的数据量，世界各地的受害者面临着身份盗窃和其他金融诈骗的高风险。

网络犯罪分子是如何获取数据的？

数字窃取攻击又 爱——迈克尔·哈内克 称为Magecart攻击，其目的是窃取结账页面上付款表单中输入的信息，然后将数据发送回攻击者控制的远程计算机。攻击者通过破坏几乎所有网站使用的第三方和第四方 JavaScript 代码来实现此目的，这些网站提供在线购物车、表单、分析、广告、社交分享等服务。

2022 年，近 6000 万条被泄露的支付卡记录在暗网平台上出售，其中 4560 万条被归类为无卡记录 (CNP)，这意味着它们是在网上电子商务交易中获取的。

Recorded Future® Magecart Overwatch 计划在 2022 年的任何时候发现了 1,520 个独特的恶意域名，这些域名涉及对 9,290 个电子商务域名的感染。其中，截至 2022 年底，2,468 个电子商务域名仍处于活跃感染状态。这并不奇怪，因为许多备受瞩目的 Magecart 攻击在数月和数年内都未被发现。

尽早保护你的品牌

65% 的电子商务购物者 美國數據 表示“即使出现一次数据安全漏洞也会促使他们永远离开该商家”。

作为高管，您要对公司取得的成就或未能取得的成就负责。保护客户数据和隐私的最终责任落在您的肩上。随着数字盗刷攻击的增多，如果您想避免数据泄露的危险影响，确保客户的付款和个人信息受到保护应该是首要任务。

尽管数据泄露的直接后果对组织来说是一个冲击，但全面影响可能需要数年时间才能消除。遭受严重泄露的公司在事件发生后会面临持续的挑战。这些可能包括：

声誉/品牌受损，包括客户保留方面的挑战
法律费用包括罚款、罚金和集体诉讼
运营中断（包括员工流动）
股价或企业估值/收购价格大幅下跌
其他财务损失，包括违规调查、赔偿和公关管理的费用
市场份额被竞争对手夺走

让数字浏览成为过去

Source Defense客户端 Web 应用程序安全平台是一个一体化、单一且可扩展​​的系统，旨在实现对客户端攻击的全面威胁可见性、控制和预防。借助这种独一无二的技术，您的团队无需费力便可阻止客户端威胁。Source Defense 采用预防优先的方法和实时 JavaScript沙盒隔离和反射来防止客户端攻击，而无需提醒分析师。

Source Defense 创建虚拟页面，将第三方脚本与网站隔离开来。虚拟页面是原始页面的精确复制品，但第三方不应看到的内容除外。我们监控虚拟页面上的所有第三方脚本活动。如果活动在允许的范围内，我们会将其从虚拟页面转移到原始页面。如果不是，我们会将他们在虚拟页面上的活动与用户隔离开来，并向网站所有者发送报告，提醒他们第三方脚本违反了他们的安全策略。