ZenoX 調查 2025 年最大的財務洩密事件,共 340 萬張卡片遭到洩露

這 澤諾克斯網路安全啟動 德芬斯集團 作為人工智慧應對數位威脅的專家,她對 340 萬張信用卡洩露事件進行了詳細調查,名為「“JOKER”。該事件被評為 2025 年迄今為止最大的金融資料外洩事件,歸因於網路犯罪組織 B1ACK'S STASH,該組織以在暗網上行銷金融資料而聞名。分析顯示,惡意行為者正在透過結合先進的網路釣魚、電子商務妥協和人工資料生成來提升他們的遊戲水平,以最大限度地提高影響力和財務回報。

洩漏策略和方法
所確定的活動似乎並非針對特定銀行,而是旨在透過不同方法大規模捕獲信用卡數據,例如:

• 假支付網關;
• 欺詐性網站;
• 透過電子郵件進行網路釣魚;
• 合法線上商店中的中間人腳本。

行動標準表明,B1ack 尋求透過轉售或使用被盜資料來最大化其收入 暗網,論壇 梳理 zenox 的 CRO Ana Cerqueira 表示,直接交易,透過網路犯罪黑社會的有效行銷策略來增強其影響力

已確定的影響和風險
儘管最初的總數為340 萬張卡片,但ZenoX 的計算表明,有140 至200 萬筆記錄是真實的。其中,93.96% 在調查時仍然活躍,對消費者和金融機構構成了重大風險,特別是在東南亞地區。亞洲地區。

還指出,B1ack 披露的340 萬筆卡片記錄中的很大一部分可能是人為生成的,而不是完全通過合法妥協獲得的。CVV 代碼、到期日期和人口統計數據存在異常,表明大量人工生成了部分數據。

“我們估計 40% 到 60% 之間的記錄可能是人為創建的”。 Cerqueira 說,這種詭計旨在擴大洩密的影響,提高犯罪集團在秘密市場上的聲譽。

這次洩漏的影響超越了直接的經濟影響,並凸顯了受損資料收集、操縱和商業利用方式的結構性變化。因此,需要採取靈活的緩解行動

洩漏中的巴西暴露
巴西在受影響最嚴重的國家中排名第 40 位,有 3,367 張受損卡片,佔總數的 0.10%。儘管曝光度適中,巴西的記錄在拉丁美洲是最大的,超過了阿根廷(712)、智利(459)、哥倫比亞(139)和墨西哥(2,791)。

對與國家卡關聯的 IP 位址的分析揭示了多種模式,表明存在多種網路釣魚活動和可能的電子商務妥協,而不是集中攻擊。 

與東南亞高度集中相比,巴西的風險敞口相對較低,可歸因於當地金融機構安全技術差異、攻擊者對該地區關注度較低或主要業務地理距離等因素B1ack 的。 Cerqueira 總結道,「儘管巴西不是受影響最嚴重的國家之一,但巴西存在 3,000 多張受損卡,凸顯了需要金融機構和監管機構關注的具體漏洞」。 

可以存取完整的 ZenoX 研究 這裡.