シンガポールに拠点を置いているサイバーセキュリティ企業のGroup-IBは10月29日(米国時間)、「Biggest single card database ever on sale on dark net marketplace - Global Cyber Security Company - Group-IB」において、130万件を超えるクレジットカード情報およびデビットカード情報が漏洩していることを検出したと伝えた。単一ファイルの漏洩として過去最大規模としており、時価総額は1億3,000万ドル以上と推定されている。
Group-IBのThreat Intelligenceチームがこのデータベースファイルを解析したところ、その98%以上がインドの銀行に関連したもので、1%ほどがコロンビアの銀行に関連するものであることを発見したと説明。さらに、18%以上はインドのとある銀行に関連したものとしており、主にインドのユーザーが影響を受けることが示されている。
クレジットカード情報やデビットカード情報はこれまでも大規模なデータ漏洩が発生している。しかし、単一のファイルにこれほどの数のデータが含まれていたことはなく、過去最大規模のファイルだと指摘されている。
通常、こうしたデータはいくつかの小さなファイルに分割された状態でアンダーグラウンド市場にアップロードされるが、これほどの数のレコードを含む単一のファイルがアップロードされたのは例がないと考えられている。