販賣信用卡資料的地下網站遭駭，2600萬張卡片被救回

知名安全部落格Krebs on Security報導，專門銷售被竊信用卡資料的地下網站BriansClub上個月被駭，導致其4年來蒐集的2600萬筆信用卡資料外洩，交給金融機關用以追查而不再流入黑市中。

BriansClub站名取自資安專家Brian Krebs主持的Krebs on Security，但和本尊相反，這個網站專門蒐集網路上被駭得或從實體店家竊得的信用卡或現金卡資訊，是此類地下網站中最大網站之一，網頁上還有@2019 Crabs on Security的版權聲明。

上個月Brian Krebs接獲一份包含大量信用卡資訊的純文字檔，據信來自BriansClub網站。經過多名專家比對驗證，顯示資料的確來自這個網站。

這份遭外流的資料顯示從2015年起以每年數百萬筆的速度，累積超過2600萬筆資料，單是今年1到8月就增加760萬筆。研究人員推斷相信，BriansClub是轉售其他地下網站的資料來獲利。

研究人員分析，其中910萬筆已經由此網站賣出。若以美國官方公佈每張信用卡平均遭盜刷500美元來計算，總值超過40億美元。研究人員保守估計，這2600萬筆資料中，還有1400萬張信用卡還在有效期限內。

所有資料都已被分享給了發卡銀行及和金融業有合作關係的單位用以追查卡片、監控資訊流向，或用於重發卡片。