BidenCash vaza base de dados com mais de 2,1 milhões de cartões

14/03/2023 mindsecblog Notícias 3

BidenCash vaza base de dados com mais de 2,1 milhões de cartões de crédito e débito. Grupo hacker teria vazado dados de cartões de créditos de quase 20 mil brasileiros.

Recentemente, o grupo hacker conhecido como BidenCash vazou uma base de dados com mais de 2,1 milhões de cartões de crédito e débito. O motivo para o vazamento foi bem banal: comemoração ao primeiro aniversário do marketplace. Os hackers divulgaram o vazamento em um fórum de cibercrime para ampliar seu alcance e atrair o máximo de atenção possível.

Um mercado de cartões conhecido como BidenCash vazou online um banco de dados gratuito de 2.165.700 cartões de débito e crédito em comemoração ao seu primeiro aniversário.

Em vez de mantê-lo em segredo, os agentes da ameaça anunciaram esse vazamento maciço em um fórum clandestino de cibercrime para obter um alcance mais amplo e atrair o máximo de atenção possível.

De acordo com os pesquisadores da Cyble que o detectaram pela primeira vez , as informações vazadas são extensas, com detalhes sobre “pelo menos 740.858 cartões de crédito, 811.676 cartões de débito e 293 cartões de débito“.

Destes, dezenas de milhares eram duplicados, mas ainda existem 2.141.564 únicos, de acordo com o chefe de inteligência de ameaças do D3Lab, Andrea Draghetti .

O conjunto de dados contém informações de identificação pessoal, como nomes, e-mails, números de telefone, endereços residenciais e detalhes do cartão de pagamento, incluindo datas de validade do cartão e códigos CVV, com as datas de validade dos cartões indo até 2052.

Draghetti disse ao BleepingComputer que o enorme banco de dados também inclui cerca de 497.000 endereços de e-mail exclusivos, totalizando mais de 28.000 domínios de e-mail exclusivos, o que pode ser inestimável como munição em futuros golpes de phishing direcionados e outras campanhas fraudulentas.

“Estamos entusiasmados por ter chegado ao nosso primeiro aniversário como uma loja online e não poderíamos ter feito isso sem o seu apoio! Obrigado por escolher nossa loja e por confiar em nós para fornecer produtos de qualidade e excelente serviço“, disse BidenCash

“Estamos orgulhosos de tê-lo como cliente e esperamos continuar a atendê-lo nos próximos anos. Sua lealdade e confiança são o que nos motiva a continuar melhorando e expandindo nossos negócios.“

Embora os pesquisadores não possam dizer ao BleepingComputer quanta informação vazada online gratuitamente pelo BidenCash é válida, o risco de ser usado por fraudadores e cibercriminosos não pode ser subestimado.

“A presença de endereços de e-mail e informações completas (comumente chamadas de “Fullz” pelos cibercriminosos) tornará as vítimas desse vazamento vulneráveis a outros ataques, como phishing, roubo de identidade e golpes, muito depois da expiração dos detalhes do cartão. “, disse Cyble.

Registros	País
965846	ESTADOS UNIDOS
97665	MÉXICO
97003	CHINA
86313	REINO UNIDO
36906	CANADÁ
36672	ÍNDIA
23009	ITÁLIA
22798	ÁFRICA DO SUL
21361	AUSTRÁLIA
19700	BRASIL

Mais registros vazados por país (Cyble)

O shop de cartões está ativa desde 28 de fevereiro de 2022, alcançando o quinto lugar em volume total em um ranking criado pela empresa de inteligência de ameaças Flashpoint .

Esta também não é a primeira vez que BidenCash usa vazamentos de cartões de crédito gratuitos para promoção, visto que essas táticas de “marketing” sempre fizeram parte do mundo do mercado de cartões.

Em outubro, a loja de cartões lançou outro despejo gratuito de 1.221.551 cartões de crédito e, assim como aconteceu nesta semana, os bandidos o distribuíram por meio de um domínio clearnet e vários outros fóruns de hackers e carding.

Cerca de 30% de uma amostra aleatória dos cartões de crédito vazados que foram analisados pelo D3Lab na época eram “frescos” (utilizáveis para fraudes financeiras).

Outro mercado de cartões, All World Cards, promoveu-se de forma semelhante em agosto de 2021, quando vazou 1.000.000 cartões de crédito gratuitamente em vários fóruns de hackers.