Swarmshop数据泄露发生在2021年3月17日,当时一个未知的黑客组织在地下黑客论坛上泄露了数据。
Swarmshop是一个以处理被盗的支付卡和个人记录而闻名的黑客和网络犯罪论坛,目前已遭受数据泄露。结果,另一批黑客在线泄漏了其数据库。
窃取的数据于2021年3月17日在线泄漏。据您所知,Swarmshop至少从2019年4月开始活跃运行,到2021年3月,它们已经扩展,拥有超过12,000个用户基础和超过60万张销售的付款卡记录。
可以确认,数据转储包含卡店管理员,卖方和买方的记录,包括他们的昵称,139,643个电子邮件地址,哈希密码,联系方式,活动历史记录和当前余额。
除了用户数据外,数据库还公开了在网站上交易的所有受损数据。数据泄漏的发现是由网络情报公司Group-IB进行的。
泄露的确切来源尚不清楚,但公开的记录显示,两张卡的商店用户试图注入恶意脚本来搜索网站漏洞,以将其攻击锁定在联系信息字段上。不能肯定地说这两个事件是否相关并且与违规有关。
总体而言,该数据库泄漏了大量数据,泄露了4位卡店管理员,90位卖家和12,250位被盗数据买家的记录,包括他们的昵称,电子邮件地址,哈希密码,帐户余额以及某些条目的联系方式。 。
此外,甚至在Swarmshop上交易的付款和个人数据也受到损害,总共泄露了623,036张支付卡记录,其中62.7%是由美国银行发行的。
如上面的屏幕截图所示,发现其他人来自中国,英国,加拿大,法国,新加坡,巴西,沙特阿拉伯和墨西哥的金融机构。
最后,有498套在线银行帐户凭证和68,995套美国社会保险号,以及597个加拿大社会保险号泄露。