2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet

En kortmarked kendt som BidenCash har lækket online en gratis database med 2,165,700 debet- og kreditkort for at fejre sit første jubilæum.

I stedet for at holde det skjult, annoncerede trusselsaktørerne denne massive lækage på et underjordisk cyberkriminalitetsforum for mere omfattende rækkevidde og for at tiltrække så meget opmærksomhed som muligt.

Ifølge Cyble-forskere, der først opdagede det, er de lækkede oplysninger omfattende med detaljer om “mindst 740,858 kreditkort, 811,676 betalingskort og 293 betalingskort.”

Ud af disse var titusinder duplikater, men der er stadig 2.141.564 unikke, ifølge D3Labs chef for trusselsefterretning, Andrea Draghetti.

Datasættet indeholder personligt identificerbare oplysninger såsom navne, e-mails, telefonnumre, hjemmeadresser og betalingskortoplysninger, herunder kortets udløbsdatoer og CVV-koder, hvor kortenes udløbsdatoer går så langt ud som 2052.

“Vi er begejstrede for at have nået vores første års jubilæum som en online butik, og vi kunne ikke have gjort det uden din støtte! Tak fordi du valgte vores butik og for at stole på, at vi giver dig kvalitetsprodukter og fremragende service,” lød BidenCashs meddelelse.

“Vi er stolte af at have dig som kunde, og vi ser frem til at fortsætte med at betjene dig i de kommende år. Din loyalitet og tillid er det, der motiverer os til at fortsætte med at forbedre og vokse vores forretning.”

“Tilstedeværelsen af e-mail-adresser og fuld information (almindeligvis benævnt “Fullz” af cyberkriminelle) vil gøre ofrene for denne lækage sårbare over for andre angreb, såsom phishing, identitetstyveri og svindel, længe efter udløbet af deres kortoplysninger,” sagde Cyble.

ArkivLand
965846USA
97665MEXICO
97003KINA
86313STORBRITANNIEN
36906CANADA
36672INDIEN
23009ITALIEN
22798SYDAFRIKA
21361AUSTRALIEN
19700BRASILIEN

De fleste poster lækket efter land (Cyble)

Kortbutikken har været aktiv siden 28. februar 2022 og nåede femtepladsen efter samlet volumen i en placering oprettet af trusselsinformationsfirmaet Flashpoint.

Dette er heller ikke første gang BidenCash har brugt gratis kreditkortlækager til forfremmelse, da sådanne “marketing” -taktikker altid har været en del af kortmarkedets verden.

I oktober frigav kortbutikken endnu et gratis dump på 1,221,551 kreditkort, og ligesom det skete i denne uge, distribuerede skurkerne det via et clearnet-domæne og forskellige andre hacking- og kortfora.

Omkring 30% ud af en tilfældig prøveudtagning af de lækkede kreditkort, der blev analyseret D3Lab på det tidspunkt, viste sig at være “frisk” (anvendelig til økonomisk svig).

En anden kortmarkedsplads, All World Cards, promoverede ligeledes sig selv i august 2021, da den lækkede 1,000,000 kreditkort gratis på forskellige hackingfora.

Kilde: Cyble
Fotokredit: Pexels

Scroll to Top