Ein Kartenmarkt namens BidenCash hat anlässlich seines einjährigen Bestehens eine kostenlose Datenbank mit 2.165.700 Debit- und Kreditkarten online veröffentlicht.
Anstatt es geheim zu halten, bewarben die Bedrohungsakteure dieses massive Leck in einem unterirdischen Forum für Cyberkriminalität, um eine größere Reichweite zu erzielen und so viel Aufmerksamkeit wie möglich zu erregen.
Laut Cyble-Forschern, die zuerst gesichtet Die durchgesickerten Informationen sind umfangreich und enthalten Details zu „mindestens 740.858 Kreditkarten, 811.676 Debitkarten und 293 Kundenkarten“.
Davon waren Zehntausende Duplikate, aber es gibt immer noch 2.141.564 eindeutige, so der Head of Threat Intelligence von D3Lab. Andrea Dragetti.
Der Datensatz enthält persönlich identifizierbare Informationen wie Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen und Zahlungskartendetails, einschließlich Kartenablaufdaten und CVV-Codes, wobei die Ablaufdaten der Karten bis ins Jahr 2052 reichen.
Draghetti sagte gegenüber BleepingComputer, dass die riesige Datenbank auch etwa 497.000 eindeutige E-Mail-Adressen enthält, insgesamt mehr als 28.000 eindeutige E-Mail-Domains, die sich als unbezahlbare Munition für zukünftige gezielte Phishing-Betrügereien und andere Betrugskampagnen erweisen könnten.
„Wir sind begeistert, unser einjähriges Jubiläum als Online-Shop erreicht zu haben, und wir hätten es ohne Ihre Unterstützung nicht geschafft! Vielen Dank, dass Sie sich für unseren Shop entschieden haben und uns vertrauen, dass wir Ihnen Qualitätsprodukte und exzellenten Service bieten“, so BidenCash Ankündigung gelesen.
„Wir sind stolz darauf, Sie als Kunden zu haben, und wir freuen uns darauf, Sie auch in den kommenden Jahren weiterhin zu bedienen. Ihre Loyalität und Ihr Vertrauen motivieren uns, unser Geschäft weiter zu verbessern und auszubauen.“
Obwohl die Forscher BleepingComputer nicht sagen konnten, wie viele der von BidenCash kostenlos online durchgesickerten Informationen gültig sind, darf das Risiko, dass sie von Betrügern und Cyberkriminellen verwendet werden, nicht unterschätzt werden.
„Das Vorhandensein von E-Mail-Adressen und vollständigen Informationen (von Cyberkriminellen allgemein als „Fullz“ bezeichnet) macht die Opfer dieses Lecks anfällig für andere Angriffe wie Phishing, Identitätsdiebstahl und Betrug, lange nach dem Ablauf ihrer Kartendaten “, sagte Cyble.
| Aufzeichnungen | Land |
| 965846 | VEREINIGTE STAATEN |
| 97665 | MEXIKO |
| 97003 | CHINA |
| 86313 | GROSSBRITANNIEN |
| 36906 | KANADA |
| 36672 | INDIEN |
| 23009 | ITALIEN |
| 22798 | SÜDAFRIKA |
| 21361 | AUSTRALIEN |
| 19700 | BRASILIEN |
Die Kardierei ist seit dem 28. Februar 2022 aktiv und erreichte in einem von erstellten Ranking den fünften Platz nach Gesamtvolumen Bedrohungsinformationsfirma Flashpoint.
Dies ist auch nicht das erste Mal, dass BidenCash kostenlose Kreditkartenlecks für Werbezwecke verwendet, da solche „Marketing“-Taktiken schon immer Teil der Welt der Kartenmarktplätze waren.
Im Oktober veröffentlichte der Carding Shop einen weiteren kostenlosen Dump von 1.221.551 Kreditkarten, und genau wie diese Woche verteilten die Gauner ihn über eine Clearnet-Domain und verschiedene andere Hacking- und Carding-Foren.
Ungefähr 30 % einer zufälligen Stichprobe der geleakten Kreditkarten, die damals von D3Lab analysiert wurden, erwiesen sich als „frisch“ (für Finanzbetrug verwendbar).
Ein weiterer Kartenmarktplatz, All World Cards, warb im August 2021 auf ähnliche Weise, als er 1.000.000 kostenlose Kreditkarten in verschiedenen Hacking-Foren veröffentlichte.
wpDiscuz