Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Swarmshop, 해킹으로 60만건의 신용카드 정보 유출
작성일 2021-04-09 조회 2665

최근, 도난 카드 정보 판매 사이트인 Swarmshop에서 해킹으로 인한 데이터베이스 유출이 발생했다. 유출된 내용으로는 Swarmshop에서 거래되던 도난 카드 정보와 가입 정보, 연락처 등 총 12,344개 가량의 데이터가 확인됐다.

 

사이버보안업체 Group-IB 연구진들은 Sharmshop의 덤프 데이터는 미국, 캐나다, 영국, 중국 등 여러 국가에서 발행한 결제카드 62만3036장의 내역, 온라인 계좌 정보 498개, 미국 및 캐나다 사회 보험 번호 69,592개도 함께 발견했다. Swarmshop을 공격한 해커와 접촉을 시도한 연구원들은 해킹에 대한 정보를 요청했으나 이에 불응했고 데이터베이스 파일을 받을 수 있는 링크를 전달 후 종적을 감췄다.

 


[그림1. Swarmshop 유출 데이터 링크]

 


[그림2. 국가별 카드 데이터]

 

 

 

현재 Swarmshop 관리자들은 해당 자료가 2020년 1월에 발생했던 유출된 데이터라고 주장하고 있지만 회원들에게 비밀번호 변경하라는 메시지를 발송했다. Group-IB는 최신 덤프를 분석한 결과 관리자급 계정 4개, 판매자 90명, 데이터 구매자 12,250명의 기록들이 공개된 것을 확인했다.

 

사이버 범죄 포럼이 해킹당한 것은 이번이 처음이 아니다. Bleeping Computer는 이전에 러시아어를 사용하는 불법 포럼들 대상으로 대규모 해킹이 발생한 적이 있다고 언급했다. 이미 연초중에 Carding Mafia, Dread, Club2Crd, Verfied 같은 포럼도 공격으로 인해 피해를 입었으며 Swarmshop은 이번 유출 사건으로 총 3번을 걸쳐 데이터가 도난된 것으로 보고있다.

 


[그림2. 해킹당한 Websites 일부]

 

 

 

Group-IB의 Dmitry Volkov는 "불법 카드 거래 사이트를 공격하는 것은 흔치 않은 일이다. 추측으로는 카드 판매자들이 그들의 상품과 개인 데이터들을 모두 잃어버렸기 때문에 복수 목적의 해킹으로 보고 있다." 고 밝혔다.

 

출처:

https://www.bleepingcomputer.com/news/security/over-600-000-stolen-credit-cards-leaked-after-swarmshop-hack/

 

https://www.group-ib.com/media/swarmshop-breach/

첨부파일 첨부파일이 없습니다.
태그 Swarmshop