인도의 지불 카드 정보 130만 건 다크 웹에 유출돼, 단일 카드 데이터베이스 규모로는 역대 최고

Details for 1.3 million Indian payment cards available on the dark web, its the biggest single card database ever

싱가포르의 사이버 보안 회사인 Group-IB는 지난 10월 28일 신용카드 및 직불카드 정보 130만 건 이상이 저장된 대규모 데이터베이스가 Joker’s Stash에 업로드된 것을 발견했습니다. 저장된 기록 중 대부분은 인도 은행 고객의 것이었습니다. 언더그라운드 마켓에서는 이 데이터베이스의 가치를 약 1.3억 달러로 추산했습니다.

이 데이터베이스의 이름은 INDIA-MIX-NEW-01로, (전체 이름: “INDIA-MIX-NEW-01 (fresh skimmeD INDIA base): INDIA MIX TR1+TR2/TR2, HIGH VALID 90-95%, uploaded 2019-10-28 (NON-REFUNDABLE BASE”) 가장 악명 높은 언더그라운드 카드 샵인 Joker’s Stash에서 2019년 10월 28부터 판매되기 시작했습니다. 

이 데이터베이스는 Track 1,2를 모두 포함하고 있음을 나타내는 이름과는 달리 신용카드 및 직불 카드 덤프 Track 2만을 포함하고 있었습니다. Track 2 덤프는 나중에 현금을 인출하는 데 사용할 수 있는 카드의 복사본을 생산하는 데 사용될 수 있습니다.

<이미지 출처 : https://securityaffairs.co/wordpress/93139/deep-web/card-database-sale-dark-web.html>

Group-IB의 Threat Intelligence 팀은 데이터베이스에서 발견된 모든 카드 덤프를 분석한 결과 이중 98% 이상이 인도의 은행, 1%가 콜롬비아의 은행 데이터인 것을 확인했습니다. 

이 데이터베이스의 덤프 중 18% 이상이 한 인도 은행에 속해 있었습니다. 데이터베이스 전체에는 약 130만 건 이상의 기록이 저장되어 있었습니다. 이는 언더그라운드 마켓에 한 번에 업로드된 단일 데이터베이스 중 규모가 가장 크며, 가격도 가장 높을 것으로 추정됩니다. 이 세트의 모든 단일 덤프의 가치는 100달러로 책정되어, 데이터베이스 전체의 가치는 최소 1억 3천만 달러가 됩니다.

Group-IB 측은 “이전에도 대규모 결제 관련 데이터가 유출된 사례는 있었습니다. 하지만 일반적으로 데이터베이스는 다른 시기에 여러 개의 작은 부분으로 나뉘어 업로드됩니다.”

“이는 언더그라운드 마켓에 업로드된 단일 카드 데이터베이스 중 규모가 가장 큽니다. 흥미로운 점은 판매된 이 데이터베이스는 뉴스, 카드샵, 다크넷의 포럼 중 어떤 곳에서도 홍보가 되지 않았다는 점입니다. 언더그라운드 마켓에서 이 지역의 카드는 매우 귀한 편입니다. 이는 지난 12개월 동안 판매된 유일한 인도 은행 관련 카드 정보입니다.”라 밝혔습니다.

출처 :

https://securityaffairs.co/wordpress/93139/deep-web/card-database-sale-dark-web.html