被盗的信用卡数据和机密财务信息可以在窃贼手中迅速转移,比大多数消费者或IT组织可能意识到的要快得多。
然而,好消息是,如果快速发现漏洞,就有一点机会防止大的损失。如果用户收到通知,他们可以关闭帐户,并开始监控卡活动和帐户更改。
这是安全和数据监控服务提供商BitGlass进行的一项实验的结果。“你的数据在哪里”锻炼使用数据跟踪工具监控易受攻击的数据被黑客发现后的去向和时间。
Bitglass创建了一个虚假的信用卡数据文件,并将其植入了一些黑客潜伏的论坛,并将其投放到Dropbox账户中。大约一周后,这些数据被窃取,并被送往五大洲的22个国家,在短短12天内被1100人访问。总部位于俄罗斯和尼日利亚的两个网络犯罪集团与同行共享了该文件。
“我们试图弄清楚,是否真的有一个泄露数据的流动市场?”说BitGlass首席执行官Nat Kausik。“如果你带着一百万个社会安全号码出去,你会用它做什么?”
Excel文件中包含姓名、电话号码、社会保险号、地址、虚假个人资料和信用卡号。然后,该文件被标记上一个隐藏的水印,这将让BitGlass知道每次文件被打开。在第一周到8天的时间里,该文件停留在原来的位置,只有200次阅读。
然而,随后它开始吸引大量的关注,在接下来的几天里有800次观看。最终,它被47个不同的团体下载。
“我们的目标是看看泄露数据的市场流动性有多大,”说Kausik。“我们很好奇它被入侵后会发生什么。”
BitGlass了解到的一件事是,黑客和小偷在窃取数据之前显然会审查数据。
他指出:“人们确实会交叉检查并下载它,寻找泄露的数据。”
这项研究还揭示了一个健康的暗网市场,用于购买此类机密信息,但研究工作并没有通过出售文件来探索这方面的问题。
考西克补充说:“网上市场已经很成熟了。
BitGlass表示,最令人惊讶的是,实验中的“审查”时间约为8天,对于企业来说,有足够的时间对数据泄露做出反应。很明显,关键在于如此迅速地发现这种黑客活动。