今天的印度卡转储被认为是同类中最大的转储之一

　　安全研究人员将其称为近年来最大的卡转储之一，在互联网最大的梳理店Joker's Stash上出售了超过130万张支付卡详细信息。
　　Group-IB的安全研究人员在数小时前发现了新上传的文件后，今天告诉ZDNet，新上传的文件主要包含来自印度持卡人的数据。
　　Group-IB表示，这些卡的最高售价为每张卡100美元，这使黑客们从最近的获利中赚取了超过1.3亿美元。
　　卡片来源不明
　　由于最新卡的广告是在几小时前发布的，Group-IB说他们没有时间分析和调查可能的漏洞来源。
　　早期的数据分析表明，该卡的详细信息可能是通过安装在ATM或PoS系统上的撇取设备获得的。
　　这是因为卡转储包括Track 1和Track 2数据，通常在支付卡的磁条上找到该数据。此类数据的存在会自动排除安装在网站上的撇油器(Magecart攻击)，这些网站从未使用过Track 1和Track 2。
　　此外，从发卡银行的角度来看，卡的种类繁多，来自多家银行，而不仅仅是一家银行-排除了单个银行的ATM系统的危害。
　　“目前，Group-IB的威胁情报团队已经分析了数据库中超过550K的卡转储，” Group-IB 在与ZDNet共享的一份报告中写道，该公司计划明天发布该报告。
　　该公司补充说：“超过98%的银行属于印度银行，而哥伦比亚的银行则占1%，到目前为止，已分析的550K卡中有18%以上属于一家印度银行。”
　　Group-IB在一封电子邮件中告诉ZDNet，当今的卡片转储的突出之处在于其庞大的规模，大多数类似的卡片转储都小得多，通常包括来自世界各地的卡片详细信息，而不仅仅是一个。例如，下图是一个典型的Joker's Stash卡转储的广告，其中包含来自多个国家的数据，而不仅仅是一个国家的数据。
　　jokers-stash-sample.png
　　Joker's Stash被安全研究人员称为“卡店”，这是一个术语，用于描述一个在线市场，犯罪集团在该市场上买卖付款卡详细信息，广告上称为“卡转储”。
　　Joker's Stash是世界上最古老的卡店之一，可在黑暗的网络上找到它，并且众所周知，这是诸如FIN6和FIN7之类的主要网络犯罪集团都出售卡堆的地方。
　　从Joker's Stash购买转储卡的犯罪分子通常使用数据克隆合法卡并在所谓的“现金出库”中从ATM机取款。
　　就规模而言，今天的印度卡转储是今年的第三大卡转储。
　　今年二月，在昵称“达芬奇突破”的卡片堆中，有215万美国人的卡片详细信息也同样在百搭的藏匿处出售。
　　八月，从Hy-Vee客户那里获得的近530万张卡的详细信息也被丢弃在Joker's Stash上。
　　7月和6月还报告了两个较小的卡片转储，分别为890,000和230,000，均为韩国用户。
　　但是，随着时间的推移，上面列出的所有卡转储都是小批量释放的。这份报告是一口气发表的，这表明威胁行为者可能希望在银行干预以部署对策或使卡失效之前，尽可能多地利用货币。