记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Equifax黑客事件的经验教训:供应链合作伙伴太重要了!

1.45亿客户记录被泄之后,Equifax股票暴跌30%,相当于蒸发掉50亿美元市值。Equifax黑客事件位列史上罕见大型数据泄露事件之一,被盗记录中包含社会安全号和驾照信息。而且,相比随之而来的事件余波,目前的市值蒸发可能还仅仅是沧海一粟。不仅仅是Equifax被黑,其供应商也面临被黑风险,可能暴露上百万更多客户信息。比如说,Visa和MasterCard最近就向各大银行发出警报,提醒他们约20万张信用卡可能也被黑了。实际上,今年8月,信用卡诈骗迎来了一轮暴增,同比增长了15%。2013年塔吉特百货因第三方供应商漏洞导致数据泄露之后,也出现了类似的身份盗窃猖獗期。Visa和MasterCard都将信用卡可能被黑归罪于Equifax。这两大支付公司,或许是第一批站出来声明自家数据可能在Equifax数据泄露事
发布时间:2017-10-23 19:25 | 阅读:98100 | 评论:0 | 标签:牛闻牛评 Equifax 供应链安全 信用卡 安全风险

银行卡信息买卖“黑市”曝光:5分钟购上千条,密码几乎全对

“卡在身上,钱莫名其妙地被转走了”,很多人会说这不可能。广州的吴先生原本也认为这不可能,但这匪夷所思的一幕就在他身上发生了。 银行卡在身上,5万存款一周只剩300元 去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。 由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。 吴先生查询发现,在这一个星期里他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没接到。吴先生把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。 60岁的吴先生平常就不太会用智能手机,所
发布时间:2016-04-11 05:30 | 阅读:204973 | 评论:0 | 标签:业界 信用卡 央视 银行卡 黑产

10万英国人信用卡信息泄露 售价不到3美元

英国《泰晤士报》的一项调查显示,10万英国人被盗的信用卡信息已出现在公开互联网上,而只要花不到2.5美元就能买到这些信息。 这些信息出现在Bestvalid网站上。Bestvalid并非暗网络网站,而是像亚马逊一样可以方便地访问。用户只要注册并登录,即可使用该网站的服务。这一网站甚至提供了客户服务功能。 《泰晤士报》的一名记者使用比特币购买了一名受害者的信息,其中包括银行卡的细节、手机号码和联系地址等。 调查还发现,英国女王一名前高级顾问的敏感信息也已泄露,而泄露的信息总数达到100万条。 在黑市上,这些信息的售价高于被盗Netflix密码的价格。不过,相对于Netflix帐号可能泄露的信息,这些信用卡信息泄露带来的危害更大。
发布时间:2016-02-16 03:10 | 阅读:83361 | 评论:0 | 标签:安全播报 黑客在线 信息泄露 信用卡

继喜达屋54门店数据泄露 希尔顿酒店“紧随其后”

希尔顿全球是近日承认发生数据泄露的第二家连锁酒店。该新闻紧跟在喜达屋酒店数据泄露曝光之后。由于希尔顿在11月24日公开其成为了网络攻击的受害者,目前希尔顿连锁酒店明显处于黑客关注中。希尔顿全球是这个月第二家公开数据泄露事件的主要酒店,还有一家是喜达屋酒店,它公布称在54个门店发生了数据泄露。希尔顿没有提供有关是哪家门店受到影响的细节,也没有公开可能处于风险之中的酒店或客户卡的具体数量。在“常见问题(FAQ)”页面,希尔顿提到:“未授权恶意软件针对希尔顿全球酒店的支付卡信息。”尽管希尔顿没有公开透露可能已经受到影响到具体门店信息,该公司公布了恶意软件可能运行于其系统上的时间线。希尔顿怀疑:销售终端(POS)恶意软件可能运行于其餐厅和礼品店的系统中。被盗数据包括:信用卡持卡人姓名、支付卡卡号、安全码和卡到期日。希尔
发布时间:2015-11-30 17:20 | 阅读:68848 | 评论:0 | 标签:动态 威胁情报 信用卡 喜达屋 希尔顿 数据泄露

一个10美元的工具可以盗取你的信用卡号码

卡姆卡去年八月把自己的美国运通卡弄丢了,并收到了一封补卡邮件。邮件里写着的新卡最后的几位数让他提高警觉。作为一个对什么都好奇的安全研究员和一个捣蛋鬼,他开始将最后的几位数字与之前遗失的三张卡片相比较,果然在其中发现了规律。 卡姆卡给他的朋友发了简讯,希望获得朋友们最近失效的以及现在持有的运通卡最后几位数字。十个朋友回应了他。同样地,他在朋友们的卡片数字中发现了相同的模式。在拥有了这些数字后,卡姆卡可以预测他的朋友们即将拿到的下一张卡片的全部序列号。 马上,卡姆卡发现了一种肮脏诈骗手段。任何黑客只要知道一张报挂失的运通卡的卡号,就能立马获知其替补卡的卡号,并且,利用挂失卡的挂失日期还能获知替补卡的失效日期。“在卡片被注销的那一刻,两秒后我就能知道你新卡的卡号和失效日期是什么,”卡姆卡说。“如果我做欺诈生意,这
发布时间:2015-11-27 11:25 | 阅读:97895 | 评论:0 | 标签:安全 信用卡

新的黑客组织从赌场窃取了150000张信用卡信息

研究员说,进入没有防火墙的网络就像是在一个公园里散步. 在遭受一个新的黑客组织的攻击后,一个几乎没有任何安全防御的无名赌场失去了150000张信用卡的信息。 来自Mandiant和FireEye的研究人员Emmanuel Jean-Georges和Barry Vengerik说,去年“Fin5”黑客组织已经越过了这个组织 “平坦”的IT架构,并袭击了开放支付系统。 他们说这个赌场的支付平台甚至缺乏最基本的防火墙,并且没有日志记录。 Emmanuel Jean-Georges今天在华盛顿告诉Cyber防御峰会(原名Mircon):“这是一个非常平坦的网络,单一网域, 访问支付系统时还有非常有限的访问控制。” ”这个赌场酒店的运营商甚至连最低限度的基本保护都没有,例如带有默认否认系统、可以限制访问PCI(付款)系统
发布时间:2015-10-17 01:30 | 阅读:86941 | 评论:0 | 标签:业界 信用卡 赌场 黑客

信用卡行业的信息安全

旧文一篇,回顾学习。信用卡具有消费信贷获取容易、享有免息期、可循环使用、信贷使用范围广泛等特点,在国内得到快速扩张和增长,给我们带来了消费便利的同时也增加了信息安全的隐患。 在走访了国内外的一些信用卡机构,了解了各卡机构的经营管理模式之后,笔者感到以下的安全管理薄弱点普遍存在:一、营销渠道多用代理机制据年报显示,工商银行2008年信用卡的发卡量达到3,905万张,比上年末增加了1,567万张,增长了67%。紧随其后的招商银行截止到一季度,发卡量达到2,800万张。建行、中行、交行等均是千万发卡量俱乐部的成员,同时招商银行2008年的年报称其信用卡不良率为2.77%,比年初提高了0.85个百分点;深发展一季报显示,信用卡不良率为1.39%,相比去年底增加了0.8%,高于其个贷不良率。究其原因是目前信用卡
发布时间:2015-08-07 00:02 | 阅读:150087 | 评论:0 | 标签:信用卡

这段代码几乎能黑每个信用卡机器

请你不要惊讶:目前,90%的信用卡读取器使用的是同样的密码。 自从1990年开始,信用卡设备就设置了系统默认密码,你可以通过谷歌搜索快速地查询到这些密码,而且这一情况早已是众所周知的了,所以大家也没有什么对其进行隐瞒的必要。根据设备的不同型号,密码也无非就是166816和Z66816的其中之一。 在这种情况之下,一名攻击者可以完全取得商店信用卡读取器的控制权,而且还有可能允许攻击者入侵这些信用卡设备并且盗取用户的支付数据。难怪大型的零售商经常会将用户的信用卡数据泄漏给黑客们了。信用卡的安全简直就是个玩笑。 Trustwave是一家网络安全公司,这个最新的研究发现便是由该公司的研究人员通过研究得到的。 Trustwave公司的总裁Charles Henderson解释称:“恶意软件可以通过管理员的访问权限来感染这
发布时间:2015-06-08 17:15 | 阅读:96195 | 评论:0 | 标签:业界 信用卡 数据泄露 读卡器

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云