Group-IB的研究人員在4月8日發(fā)表博客，Swarmshop信用卡商店的用戶數(shù)據(jù)（個人信息和支付記錄）于3月17日在網(wǎng)上泄露,，并被發(fā)布在了另一個地下暗網(wǎng)論壇上,，其中包含12344條信用卡商店管理員、賣家和買家的記錄,。

　　此次泄露的數(shù)據(jù)還包括目標用戶的昵稱,、哈希密碼、聯(lián)系方式,、活動歷史和當前余額等等,。該數(shù)據(jù)庫還公開了網(wǎng)站上交易的所有泄露數(shù)據(jù)：其中包括美國、加拿大,、英國,、中國、新加坡,、法國,、巴西、沙特阿拉伯和墨西哥的銀行發(fā)行的623036張銀行卡記錄,。除此之外,，還有498份網(wǎng)上銀行憑證和69592份美國社會保障號碼和加拿大社會保險號碼。

　　雖然,，導致此次數(shù)據(jù)泄露事件的漏洞來源尚不清楚,，但研究人員認為，根據(jù)曝光的數(shù)據(jù)記錄顯示,，有兩名信用卡商店的用戶曾試圖注入惡意腳本,，并搜索網(wǎng)站聯(lián)系人信息功能中的安全漏洞。Group-IB的研究人員在分析報告中提到,，目前還無法判斷這一攻擊行為是否與本次數(shù)據(jù)泄露事件有關聯(lián),。

　　據(jù)Group IB研究人員稱，Swarmshop信用卡商店大概從2019年4月開始運營。截至2021年3月,，它的用戶基數(shù)已經(jīng)超過了12000,，銷售的支付卡記錄超過60萬條。到2021年3月,，所有賬戶上的存款總額為18145.73美元,，這是一個很低的數(shù)字，因為信用卡商店的用戶不會傾向于在賬戶上存儲大筆資金,，只在必要時將余額加滿進行支付,。

　　JupiterOne的首席營銷官泰勒·希爾茲（Tyler Shields）表示：

　　“這幾十年來，黑客一直都在攻擊其他黑客,。其目的主要是為了獲得新的黑客工具,、泄漏的數(shù)據(jù)、支付卡信息,、個人識別信息和其他有價值的數(shù)據(jù),。毫無疑問，獲取這些信息最好的方法,，就是直接去攻擊那些已經(jīng)獲取到了這些信息的人,。這樣想的話，那么Swarmshop信用卡商店受到多次攻擊的情況也就不足為奇了,。網(wǎng)絡犯罪分子跟普通用戶一樣,，也會存在著各種各樣的安全問題。這也表明,，無論你是誰,，網(wǎng)絡安全都是一個難題?！?/p>

　　Horizon3.AI的首席架構師納文,？桑卡瓦利（Naveen Sunkavally）認為：“此次數(shù)據(jù)泄露事件表明,，沒有人能夠免受網(wǎng)絡攻擊,，包括網(wǎng)絡犯罪分子本身?！?/p>

　　Naveen Sunkavally在接受采訪時說到：“最令人擔憂的是用戶信用卡信息和網(wǎng)上銀行憑證在網(wǎng)絡上的泛濫,。攻擊者不需要像電影里那樣利用0 day漏洞進行攻擊，他們通?？梢酝ㄟ^攻擊其他黑客并從中竊取憑據(jù)登錄?，F(xiàn)在，很多人都會在不同的系統(tǒng)中重復使用他們的憑證,，而攻擊者又可以支配很多公開數(shù)據(jù),。這也就意味著,，攻擊者可以在各種系統(tǒng)中使用這些憑據(jù)，并且不會觸發(fā)任何安全預警,，因為他們可以像合法用戶一樣去操作,。最終，受影響的是目標用戶,?！?/p>

　　DomainTools的高級安全研究員查德·安德森（Chad Anderson）補充說到，即使在更大的商業(yè)化惡意軟件領域,，黑客也會試圖以其他黑客的工具為目標,，利用惡意軟件中的漏洞感染對方的工具。