10万英国人信用卡信息泄露 售价不到3美元

英国《泰晤士报》的一项调查显示,10万英国人被盗的信用卡信息已出现在公开互联网上,而只要花不到2.5美元就能买到这些信息。

这些信息出现在Bestvalid网站上。Bestvalid并非暗网络网站,而是像亚马逊一样可以方便地访问。用户只要注册并登录,即可使用该网站的服务。这一网站甚至提供了客户服务功能。

《泰晤士报》的一名记者使用比特币购买了一名受害者的信息,其中包括银行卡的细节、手机号码和联系地址等。

调查还发现,英国女王一名前高级顾问的敏感信息也已泄露,而泄露的信息总数达到100万条。

在黑市上,这些信息的售价高于被盗Netflix密码的价格。不过,相对于Netflix帐号可能泄露的信息,这些信用卡信息泄露带来的危害更大。

本文转自d1net(转载)

时间: 2024-09-22 02:38:59

10万英国人信用卡信息泄露 售价不到3美元的相关文章

继 1.4亿美国用户遭殃后,Equifax 让40万英国人的信息也面临风险

泄露了 1.4 亿美国用户信息的 Equifax ,这两天又被曝出其在英国也遇到了麻烦,40万英国人民的个人信息也岌岌可危. 征信机构 Equifax 在全球24个国家分布有业务,共拥有9900名员工,据公开消息,它掌握了全球8.2亿消费者和超过9100万商户的数据. 自从泄露被暴露出来之后,该公司的股价也严重受挫,股价已下跌超过30%,公司市值中损失超过50亿美元. 在美国国内,一些愤怒的 Equifax 用户要求赔偿,如果按照受害者人数计算,这笔赔偿金额将是天文数字. 但悲剧并没有止步于此.

黑客公开贩卖10万英国人的银行资料

根据Telegraph于本周一发布的报道,目前正有一大批新的信用卡与借记卡信息以打包形式在网络上出售. 这批新信息囊括了十万英国民众的敏感数据,而且光明正大地在Bestvalid.cc网站上进行销售.具体销售价格似乎为每条信息1.67英镑. 而最为有趣的是,此次信息销售发生在开放互联网之上--而非"暗网"当中,这意味着其并未与绝大多数非法活动选择同样的立足环境. 目前尚不清楚该网站为何会支持这样的行为.Telegraph方面假定相关管理人员可能并未发觉相关状况,而全球各执法机构亦没有及

网信办回应信用卡信息泄露:要尽快立法

新华社"新华视点"栏目1月11日播发了<你的信用卡个人信息"只花5毛钱就能在网上买到"?--银行信用卡信息泄露调查>报道,引发社会广泛关注. 国家互联网信息办公室相关负责人接受"新华视点"记者专访时回应,针对个人信用卡等信息网络泄漏问题,我国将加快研究制订个人信息保护相关法律,加大对非法收集.泄露.出售个人信息行为的打击力度.监管部门还向社会公布了居民信息泄漏举报渠道:公民可通过"12377"举报电话等多种方式维权

携程信用卡信息泄露的五个基本问题,别拿PCI DSS说事!

携程信用卡信息泄露事件昨日曝光后持续发酵,由于携程用户数量巨大,且在在线旅游业OTA行业树大招风,各路好汉番茄鸡蛋一起招呼,使得此事件大有闹剧化和狗血化趋势.一些不明真相的群众受到别有用心的煽动,开始对用卡安全产生担忧,以下安全牛不代表任何一方利益,仅仅摆一摆几个基本事实和问题: 一.在乌云平台上曝光的携程漏洞是什么? 携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户的支付记录用文本保存了下来.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中

从携程信用卡信息泄露事件谈网上支付安全

最近携程被爆信用卡信息泄露事件,事件内容:http://www.wooyun.org/bugs/wooyun-2010-054302 携程声明:http://pages.ctrip.com/commerce/promote/201403/other/xf/index.html 各种互联网大公司网站各种漏洞:http://www.wooyun.org/index.php 首先,用户通过携程订票在支付时,会将自己的信用卡支付信息在携程的页面中填写好,然后携程通过银行给的接口将表单信息传送给银行进行验

携程被曝支付日志漏洞致用户信用卡信息泄露

漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息(链接),指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银 行卡号.卡CVV码.6位卡Bin),并称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载. 漏洞详情描述: 由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读

携程支付日志漏洞 用户信用卡信息泄露

漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户 银行卡信息泄露(包含持卡人姓名身份证.银行卡号.卡CVV码.6位卡Bin),并称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载.漏洞详情描述:由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取.所谓遍历

《卫报》求职网站被入侵50万人敏感信息泄露

10月28日消息,据国外媒体报道,英国<卫报>近日提醒用户,旗下求职网站被黑客入侵,50万名求职者的敏感信息被泄露. <卫报>已经以电子邮件形式通知了受害者,称这是一次"有预谋的攻击".被泄露的信息包括求职者的姓名.电子邮件地址.求职信和个人简历等. <卫报>同时称,值得庆幸的是,其中一部分信息至少是两年前的,而且并不包括银行账户等信息. 目前,该求职网站已经恢复正常,用户可放心访问. 作者:友亚

互联网女皇报告:去年千万人身份信息泄露事故达15起

北京时间6月1日凌晨消息,有"互联网女皇"之称的凯鹏华盈(KPCB)风投合伙人玛丽·米克尔(Mary Meeker)周三公布了年度<互联网趋势报告>(Internet Trends report),这份报告相当于科技行业的"国情咨文".这是她第22次公布这一年度互联网报告. 这份备受市场期待的报告辑录了信息量最大的研究结果,其中包括哪些板块获得了融资.互联网采用率的进展情况.哪些用户界面正在引发共鸣以及未来的大事件将是什么等. 数据显示,随着应用的快速增