首页 > 安全资讯 > 行业动态 > 正文

黑客暗网兜售国内银行百万级用户数据,含地址身份证等敏感信息

蓝点网 山外的鸭子哥 2020-04-15 14:44:42

日前有安全从业者在暗网黑市进行日常巡查时发现有黑客正在兜售国内部分知名商业银行的百万级别的用户数据。涉及的银行包括上海银行、上海浦东发展银行、中国兴业银行、招商银行上海分行以及中国农业银行等知名机构。

黑客兜售的数据包括客户姓名、身份证号、手机号码、固定电话、详细地址、邮编、职位及从事行业等多种数据。从黑客发布的帖子来看黑客使用的既有中文也有英文,不过中文部分略微有些蹩脚所以中文可能不是黑客的母语。至于数据真实性方面目前有待查证,因为在地下黑市黑客出售搜集拼凑而来的数据很普遍,无法确保数据库被拖。从黑客发布的部分样例和价格来看这些数据可信度并不高,毕竟如此多的信息售价非常低可能只是用来黑吃黑的。

涉及隐私部分的内容已打码处理

黑客兜售的数据合计超过百万条:

据安全业者发布的截图显示,涉及上海银行的客户信息为803,155条 ,  并且每条数据都包含用户的多种详细信息。

涉及上海浦东发展银行的数据为100,000条,数据包括客户姓名、性别、手机号码、身份证号码以及联系地址等。

涉及招商银行上海分行的数据为63000条 , 数据包括姓名、客户类型、身份证号、住所地址邮编以及联系电话等。

涉及中国农业银行的数据为900,000条 ,黑客对这些数据的出售价格为3,999美元按当前汇率算约28,176人民币。

涉及中国兴业银行的数据为460,000条 ,  其中兴业银行主要为信用卡数据,包括客户姓名以及申请时提供的信息。

此外数据似乎经过初步分类将200,000名企业代表信息单独整理,此类数据不含身份证号仅包括企业相关的信息。

涉及隐私部分的内容已打码处理

可信度相对来说比较低可能是黑吃黑:

尽管黑客提供的样例数据看起来非常详细涉及用户多种信息,但整体来看这些数据的可信度相对来说仍然非常低。判断理由是数据量非常大但价格低的离谱,同时诸如企业代表等信息不含敏感数据可能是从公开途径抓取的信息。

价格方面即90万条数据只卖3,999美元 ,  如此高的数据量如果是真实数据的话实际出售价格可能要翻八九倍以上。企业代表涉及的20万条数据里主要包括姓名、公司名称、注册资本、企业经营范围等 , 这些信息本身就是公开的。

从上面这些信息判断这些数据库的可信度比较低,有可能是黑客从其他途径收集的泄露信息然后整理拼凑而来的。最后银行内部数据并不会直接与互联网连接,因此如果要进行拖库的话难度较大,除非有机构内鬼参与数据导出。

展开更多