看紧你的信用卡信用卡被盗数据的全球传播有多快？

追踪，信用卡被盗数据

全球范围内的信息泄露事件频发，塔吉特（Target）、家得宝（Home Depot）、索尼（Sony）、健康保险公司Anthem、派美雅（Premera）等企业的泄露事件不绝于耳，但数据资料被盗后究竟发生了什么？

安全调研企业Bitglass试图查明信用卡的被盗信息是如何传播的。他们创建了一个EXCEL电子数据表，内含1568个虚构员工的个人信息，之后将其放入匿名文件夹，在黑暗网——一个出售被盗信息的网上黑市上分享其链接，并以可匿名上网的洋葱浏览器（Tor browser）为入口点。

这些文件都已打上隐形水印，复制粘贴或以其他方式损坏都不能褪去水印文件上的水印痕迹。此外，下载数据资料需要通过Bitglass的代理服务器，且数据资料每被打开一次，都会有“呯”的提示音发送到Bitglass的门户上，同时显示的还有：用户名、文件名、地理位置、IP地址、设备类型。Bitglass一路追踪，看它们如何传播到世界各地的危险场所被海外犯罪集团共享。

被盗数据去了哪里？

短短三五天，这些虚构个人信息已在三个大洲的五六个国家被下载，浏览次数达200多次。

截止到第12天，该文件夹的点击率已经多达1080次，范围遍及五大洲的22个国家。

截止到实验结束，这些虚构员工信息已经进入南北美洲，及亚、欧、非五大洲。

2014年信息泄露大事件

韩国三大信用卡公司信息泄露

1月8日，信用评级公司职员朴某等在受信用卡公司委托开发电脑程序的过程中，非法收集和泄露韩国KB国民卡、乐天卡和NH农协卡3个信用卡公司的1亿400条用户个人信息,这是迄今为止韩国内金融行业最大规模的个人信息泄露事件，消息公布后引发了韩国信用卡用户的“销卡”热潮。

携程用户信息泄露

3月22日，因为携程开启了用户支付服务接口的调试功能，导致用户在支付过程中用户持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等信息可被任意黑客读取，90几位客户受影响。携程回应称是员工操作失误所致，对此你怎么看？

eBay官网遭黑客攻击

5月22日，财务500强、著名在线拍卖网站eBay遭黑客入侵，大量数据包含ebay用户的姓名、登陆账号、密码、邮件地址、联系地址、电话号码以及出生日期数据被窃。话说其实eBay2月份开始数据就已经遭黑客窃取了，但为了清查问题一直没有对外公布，黑客攻击网站窃取数据长达2个月，至少1.45亿用户的个人资料及密码外泄。

12306系统漏洞

7月19日， 乌云平台曝12306手机购票软件存在安全漏洞，黄牛党可经由该漏洞一个人将全车厢的票买下来。而正常情况下，一部手机同一时间只能有一个账号登录购票。但是，票贩子利用一台电脑即可模拟多部手机多个账号连接12306的售票系统，一个人就可以无限制买一车厢的票。

美国快递服务商UPS信息泄露

8月23日，美国连锁快递服务商UPS遭黑客攻击。实际上，从1月20日开始UPS便遭到大规模恶意攻击，美国境内51家加盟店无一幸免，而UPS公司网络上的反病毒软件并没有发现这场大规模的恶意攻击，而是在美国联邦调查机构通知之后，才对系统进行了检查。该事件导致了用户的信用卡和借记卡数据包括姓名、地址、支付卡数据、电子邮件地址等信息泄露。

美国家得宝安全支付系统遭黑客攻击

9月9日，美国最大家居建材零售商家得宝（Home Depot），公司支付安全系统被黑客攻击。攻击事件影响到全美和加拿大的客户，导致多达5,600万张银行卡的信息泄露，美国全部2200个门店都受到影响。

金融巨头摩根大通客户信息泄露

10月2日，美国金融巨头摩根大通系统遭黑客攻击，黑客通过摩根大通工作人员的个人电脑侵入整个系统，导致7600万家庭和700万小企业的联络信息包括客户姓名、地址、电话号码和电子邮箱遭黑客窃取。

全球第三大连锁折扣店Kmart遭黑客袭击

10月9日，仅次于沃尔玛和塔吉特的全球第三大连锁折扣店Kmart支付系统被黑客袭击，在Kmart刷卡消费国的消费者的银行卡信息遭黑客窃取。

12306用户信息泄露

12月25日，铁路客户服务中心网站12306遭黑客撞库，导致13万客户包括账号、明文密码、身份证和邮箱等个人信息泄露。

亚马逊沃尔玛等网站1.3万信用卡号遭曝光

12月29日，包含 1.3万个用户名和密码，以及信用卡号码的文件遭黑客网络曝光。主要受害者有亚马逊、沃尔玛，戴尔、Hulu Plus，游戏《模拟人生3》和《龙腾世纪：起源》的一些帐号信息也被泄露。