chủ Tin tức ZenoX điều tra vụ rò rỉ tài chính lớn nhất năm 2025, liên quan đến 3,4 triệu thẻ...

ZenoX điều tra vụ vi phạm tài chính lớn nhất năm 2025, với 3,4 triệu thẻ bị xâm phạm

ZenoX một công ty khởi nghiệp an ninh mạng thuộc Dfense Group, chuyên về trí tuệ nhân tạo chống lại các mối đe dọa kỹ thuật số, đã tiến hành một cuộc điều tra chi tiết về vụ rò rỉ 3,4 triệu thẻ tín dụng, có mật danh "JOKER". Vụ việc, được phân loại là vụ rò rỉ dữ liệu tài chính lớn nhất từ ​​đầu năm 2025 đến nay, được cho là do nhóm tội phạm mạng B1ACK'S STASH, chuyên giao dịch dữ liệu tài chính trên dark web, thực hiện. Phân tích cho thấy các tác nhân độc hại đang gia tăng hoạt động bằng cách kết hợp lừa đảo tinh vi, xâm phạm thương mại điện tử và tạo dữ liệu nhân tạo để tối đa hóa tác động và lợi nhuận tài chính.

Chiến lược và phương pháp rò rỉ
Các chiến dịch được xác định dường như không nhắm vào các ngân hàng cụ thể mà nhắm vào việc thu thập hàng loạt dữ liệu thẻ tín dụng thông qua các phương pháp khác nhau, chẳng hạn như:

  • Cổng thanh toán giả mạo;
  • Các trang web lừa đảo;
  • Lừa đảo qua email;
  • Các tập lệnh Man-in-the-Middle trên các cửa hàng trực tuyến hợp pháp.

cho biết: "Mô hình hoạt động cho thấy B1ack tìm cách tối đa hóa lợi nhuận bằng cách bán lại hoặc sử dụng dữ liệu bị đánh cắp. Để đạt được mục đích này, chúng khai thác dark web diễn đàn thẻ và giao dịch trực tiếp, đồng thời củng cố ảnh hưởng thông qua chiến lược tiếp thị hiệu quả trong thế giới ngầm tội phạm mạng".

Tác động và Rủi ro được Xác định:
Mặc dù tổng số thẻ được báo cáo ban đầu là 3,4 triệu thẻ, nhưng cuộc điều tra của ZenoX cho thấy có từ 1,4 đến 2 triệu hồ sơ là xác thực. Trong tổng số này, 93,96% vẫn đang hoạt động tại thời điểm điều tra, gây ra rủi ro đáng kể cho người tiêu dùng và các tổ chức tài chính, đặc biệt là ở Đông Nam Á.

Người ta cũng lưu ý rằng một phần đáng kể trong số 3,4 triệu hồ sơ thẻ do B1ack công bố có thể đã được tạo ra một cách giả tạo, thay vì chỉ thu thập thông qua các vụ xâm phạm hợp pháp. Các điểm bất thường trong mã CVV, ngày hết hạn và dữ liệu nhân khẩu học đã được xác định, cho thấy một số dữ liệu đã bị tạo ra một cách giả tạo đáng kể.

"Chúng tôi ước tính rằng khoảng 40% đến 60% hồ sơ có thể được tạo ra một cách giả tạo. Kế hoạch này nhằm mục đích khuếch đại tác động của vụ rò rỉ, nâng cao danh tiếng của nhóm tội phạm trên thị trường ngầm", Cerqueira nhấn mạnh.

Hậu quả của vụ vi phạm này không chỉ giới hạn ở tác động kinh tế tức thời mà còn làm nổi bật những thay đổi về mặt cấu trúc trong cách thu thập, thao túng và khai thác dữ liệu bị xâm phạm cho mục đích thương mại. Do đó, cần phải có các hành động giảm thiểu nhanh chóng.

nặng nề
nhất, với 3.367 thẻ bị xâm phạm, chiếm 0,10% tổng số. Mặc dù mức độ ảnh hưởng ở mức trung bình, nhưng số lượng đăng ký tại Brazil lại lớn nhất ở Mỹ Latinh, vượt qua Argentina (712), Chile (459), Colombia (139) và Mexico (2.791).

Phân tích các địa chỉ IP được liên kết với thẻ tín dụng Brazil cho thấy một mô hình đa dạng, cho thấy nhiều chiến dịch lừa đảo và các hành vi xâm phạm thương mại điện tử tiềm ẩn, chứ không phải là một cuộc tấn công tập trung. São Paulo dẫn đầu về khối lượng dữ liệu bị rò rỉ, phản ánh tầm quan trọng của thành phố này với tư cách là một trung tâm tài chính. 

Mức độ phơi nhiễm tương đối thấp của Brazil, trái ngược với mức độ tập trung cao ở Đông Nam Á, có thể là do các yếu tố như sự khác biệt về công nghệ bảo mật giữa các tổ chức tài chính địa phương, việc kẻ tấn công ít tập trung vào khu vực này, hoặc khoảng cách địa lý so với các hoạt động chính của B1ack. "Mặc dù không phải là một trong những quốc gia bị ảnh hưởng nặng nề nhất, nhưng sự hiện diện của hơn 3.000 thẻ bị xâm phạm tại Brazil cho thấy những lỗ hổng cụ thể cần được các tổ chức tài chính và cơ quan quản lý chú ý", Cerqueira kết luận. 

Bạn có thể truy cập vào nghiên cứu đầy đủ do ZenoX thực hiện tại đây .

Cập nhật thương mại điện tử
Cập nhật thương mại điện tửhttps://www.ecommerceupdate.org
E-Commerce Update là công ty hàng đầu tại thị trường Brazil, chuyên sản xuất và phổ biến nội dung chất lượng cao về lĩnh vực thương mại điện tử.
BÀI VIẾT LIÊN QUAN

ĐỂ LẠI PHẢN HỒI

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây

GẦN ĐÂY

PHỔ BIẾN NHẤT

[elfsight_cookie_consent id="1"]