详细内容或原文请订阅后点击阅览
500 万张支付卡信息被盗,痛苦提醒人们监控圣诞节消费
受害者在线填写支付卡详细信息的屏幕截图在线存储库已公开。
来源:Malwarebytes Labs 博客又一天,又一个 S3 存储桶被曝光。
又一个 S3 存储桶被曝光这次,500 万张美国信用卡和个人信息在网上泄露。Leakd.com 安全团队发现,5TB 的敏感截图在一个可免费访问的 Amazon S3 存储桶中被曝光。
Leakd.comS3 存储桶就像云中的虚拟文件夹,您可以在其中存储各种类型的数据,例如文本文件、图像、视频等。S3 存储桶中可以存储的数据量没有限制,单个实例的大小最高可达 5TB。
在这种情况下,我们不知道谁是泄密的幕后黑手,尽管从截图中可以清楚地看出这是一个网络钓鱼操作,信用卡和借记卡信息正是他们想要的数据。尽管他们可能并不打算与全世界分享它。
不幸的是,不知道是谁泄露了数据,使得修补漏洞变得更加困难,但 AWS Abuse 团队根据 Leakd 提供的信息发起了调查。
泄露的信息包含 5TB 的截图,受害者在提供“免费 iPhone”和大幅折扣节日礼物的网站上填写了详细信息。
查看这些截图的组织方式,有两个可能的来源。
- 信息窃取者,许多信息窃取者能够截取截图并命名,以帮助攻击者跟踪和组织被盗数据。使用专门为此任务设置的网站进行网络钓鱼。由于截图的内容,这似乎是最有可能的情况。
正如 Leakd.com 所描述的那样: