Joker 案：泄露影响巴西数千张信用卡

这 ZenoX，一家来自 国防集团 一位人工智能反数字威胁专家对代号为“JOKER”的340万张信用卡数据泄露事件进行了详细调查。该事件被列为2025年迄今为止最大的金融数据泄露事件，并被归咎于网络犯罪集团B1ACK'S STASH，该集团以在暗网上交易金融数据而闻名。分析显示，恶意行为者正在通过结合高级网络钓鱼、电子商务入侵和人工数据生成等手段，不断升级其攻击手段，以最大限度地扩大影响和财务回报。

泄漏策略和方法
所发现的活动似乎并非针对特定银行，而是旨在通过不同方法大量收集信用卡数据，例如：

• 虚假支付网关；
• 欺诈网站；
• 通过电子邮件进行网络钓鱼；
• 合法网上商店中的中间人脚本。

“这种行为模式表明，B1ack 试图通过转售或使用被盗数据来最大化其利润。为了做到这一点，它利用了 暗网，论坛 梳理 和直接交易，通过有效的营销策略加强其在网络犯罪黑社会的影响力，”ZenoX 首席风险官 Ana Cerqueira 表示

影响和已识别的风险
尽管最初的总数为340万张卡，但ZenoX的调查显示，其中140万到200万条记录是真实的。其中，93,961张TP3T卡在调查时仍然有效，这对消费者和金融机构构成了重大风险，尤其是在东南亚地区。

值得注意的是，B1ack 泄露的 340 万条银行卡记录中，很大一部分可能是人为生成的，而非完全通过合法手段获取。研究人员发现，CVV 码、有效期和人口统计数据存在异常，表明部分数据存在大量人为生成的痕迹。

“我们估计，其中 40% 到 60% 条记录可能是人为伪造的。此举旨在扩大泄密事件的影响，提升犯罪集团在地下市场的声誉。”Cerqueira 强调道。

此次数据泄露事件的影响远不止直接的经济影响，更凸显了数据收集、操纵和商业利用方式的结构性变化。因此，必须迅速采取缓解措施。

巴西在泄漏事件中的暴露
巴西在受影响最严重的国家中排名第40位，共有3,367张卡被盗，占总数的0.10%。尽管巴西的受感染程度中等，但其注册量在拉丁美洲位居第一，超过了阿根廷（712张）、智利（459张）、哥伦比亚（139张）和墨西哥（2,791张）。

对巴西信用卡IP地址的分析揭示了多样化的模式，表明存在多起网络钓鱼活动和潜在的电子商务入侵，而非集中式攻击。圣保罗的泄露数据量最高，反映了其作为金融中心的重要性。 

与东南亚的高集中度相比，巴西的受感染率相对较低，这可以归因于多种因素，例如当地金融机构的安全技术差异、攻击者对该地区的关注度较低，以及与B1ack主要业务的地理距离。“尽管巴西并非受影响最严重的国家之一，但超过3000张被盗卡的存在，凸显了需要引起金融机构和监管机构关注的特定漏洞，”Cerqueira总结道。 

ZenoX 进行的完整研究可以访问 这里.