近期国外一家专门售卖付款凭证的非法网站AllWorld.Cards新开张，竟豪掷100万张信用卡货源，免费请大家盗用。

据威胁情报公司Cyble的研究人员发现，这批信用卡数据失窃于2018至2019年间，盗取方掌握的内容包含卡号，失效日期，卡身背面安全码，持卡人姓名、国籍、州市、住址，邮政编号，邮件以及电话号码。

贩卖信用卡数据的黑市是一块规模相当了得的非法市场，网络罪犯们自有猎取数据的门路，并且门路不止一条。如在售货点部署磁卡侧录器、借助Magecart组织对相关网站的攻击以及利用木马程序等，这些都是最受他们欢迎的途径。据统计，仅在2020年下半年，就有4500万张信用卡数据在黑市流通。网络罪犯们在确保自身难以被追踪的情况下，对这些盗取的卡片数据进行疯狂处理，利用其进行线上消费，如购买礼品卡等。

AllWorld.Cards网站称，他们随机取样了98张卡片，其中的有效率是27%。也就是说，有26张信用卡仍未失活，可以进行支付。不过，意大利公司D3 Lab却有另一种说法。D3 Lab研究员与所涉银行取得了联络，通过比对信用卡卡号，他们发现有近50%的信用卡依然在使用中。

Cyble公布了事件中500家最受波及的银行名单。这些信用卡中，有72937张发行自印度国家银行，38010张发行自桑坦德银行巴西分行，30480张发行自总部位于美国俄亥俄州的萨顿银行，27441张属于大通银行，24037张与一家墨西哥银行BBVA Bancomer挂钩。