金融交易侧录的情况，近年来可说是日益严重，攻击者得手的资料，最终往往通过暗网里的市集兜售牟利。网络威胁情报业者Group-IB在10月28日，从老牌卡号交易黑市Joker's Stash里，发现一组拥有超过130万笔金融卡资料库上架，每张卡片的资料标价为100美元，换言之，若是全数卖出，黑客能得到至少1.3亿美元。而这个规模，可说是有史以来，暗网出现印度金融卡资料库笔数最多的纪录，同时每笔资料的标价，也创下新高。

这组上架的资料库名称，以INDIA-MIX-NEW-01为开头，黑客宣称，他们侧录的内容，大多是印度支付卡和信用卡，并含有金融卡的第一轨（Track 1）和第二轨（Track 2）内容，资料的有效性高达90%到95%。虽然经Group-IB验证后，发现当中其实只有第二轨的资料，然而，这些内容已经足以让歹徒用来复制金融卡，以供进一步滥用。市集上买家可以看到的金融卡信息，包含种类（信用卡或是支付卡），以及发卡单位、卡片等级、国别，以及安全码等内容。

经由Group-IB进一步分析，这组金融卡资料约有98%是来自印度，仅有1%来自哥伦比亚。不过，比较特别的是，逾五分之一（18%）的金融卡，是由同一家印度银行发行。

今年多个大型金融卡资料库在老牌黑市流窜

存在已久的Joker's Stash金融卡资料库黑市，是FIN6与FIN7等黑客组织窃得资料后，销赃的主要管道。而上架到这个黑市的大型金融卡资料库，研究人员今年已经发现多个，例如，在2月发生的达文西外泄（DaVinci Breach），以及8月的太阳能外泄（Solar Energy Breach），分别兜售了215万与530万张金融卡资料，而前述印度的外泄资料笔数，仅次于这两起事件。

相较于先前发生的两起大规模外泄，由Group-IB揭露的事件有许多独特之处，首先，有别其他黑客的做法，兜售者或者是Joker's Stash，他们并未在暗网里公告贩售，再者，则是卖家一口气上架130万笔资料，而非像其他事件，采取分批拍卖的做法。

虽然这次由Group-IB揭露的外泄资料里，尚未确定黑客窃取资料的来源，但该公司强调，黑市鲜少出现印度的金融卡资料，这是最近1年以来，唯一一起关于该国的外泄事件。另一个与许多的金融卡资料库不同之处，则是在于资料来源几乎是印度，而无论是达文西外泄还是太阳能外泄事件，虽然它们都是锁定美国企业，但是金融卡资料来源广泛PHP，分别涵盖超过70国和100个国家。

再者，这个印度金融卡资料库的标价，也是远远高过黑市行情──Group-IB指出，每张金融卡资料的价格，一般介于10到40美元之间，而印度金融卡资料库的总价为1.3亿，比起外泄资料笔数较多的达文西外泄350万美元还要多。这样的情况，可能会使得更多黑客投入，发动有关的资料窃取攻击，导致企业面临更为严峻的信息安全防护挑战。