新品牌面世后，首要任务是打开市场，与尽可能多的用户交上朋友。开业酬宾活动，常常是个不错的破冰途径。

对于非法生意来说，初来乍到便想获得黑市的认可尤其不容易。此时若摆出一番让利的诚意，能否快速跻身染缸、融入黑色的大家庭？网络犯罪网站领域的新选手AllWorld.Cards，对此进行了一番尝试。

作为一家专门售卖付款凭证的网站，AllWorld.Cards出手不凡，豪掷100万张信用卡货源，免费请大家盗用。

在对网络犯罪行为和暗网大市场进行日常巡视时，威胁情报公司Cyble的研究人员发现了这一泄露事件。

这批信用卡数据失窃于2018至2019年间，盗取方掌握的内容包含卡号，失效日期，卡身背面安全码，持卡人姓名、国籍、州市、住址，邮政编号，邮件以及电话号码。

出售信用卡数据的黑市是一块规模相当了得的非法市场，网络罪犯们自有猎取数据的门路，并且门路不止一条。在售货点部署磁卡侧录器、借助Magecart组织对相关网站的攻击以及利用木马程序等，是最受他们欢迎的途径。

网络安全公司Cybersixgill观测到，仅在2020年下半年，便有4500万张信用卡数据在地下市场流通。网络罪犯们在确保自身难以被追踪的情况下，随即对这些卡片进行了开采，利用其进行线上消费，如购买礼品卡等。

AllWorld.Cards提供的信用卡数量如此庞大，是否每张都有利用价值？AllWorld.Cards方称，他们随机取样了98张卡片，发现其中的有效率是27%。也就是说，有26张信用卡仍未失活，可以进行支付。不过，意大利公司D3 Lab却有另一种说法。D3 Lab研究员与所涉银行取得了联络，通过比对信用卡卡号，他们发现有近50%的信用卡依然在使用中。

根据旗下受影响信用卡的数量排序，Cyble公布了事件中500家最受波及的银行名单。这些信用卡中，有72937张发行自印度国家银行，38010张发行自桑坦德银行巴西分行，30480张发行自总部位于美国俄亥俄州的萨顿银行，27441张属于大通银行，24037张与一家墨西哥银行BBVA Bancomer挂钩。

来源：安全牛