BidenCash vaza base de dados com mais de 2,1 milhões de cartões

BidenCash vaza base de dados com mais de 2,1 milhões de cartões de crédito e débito. Grupo hacker teria vazado dados de cartões de créditos de quase 20 mil brasileiros.

Recentemente, o grupo hacker conhecido como BidenCash vazou uma base de dados com mais de 2,1 milhões de cartões de crédito e débito. O motivo para o vazamento foi bem banal: comemoração ao primeiro aniversário do marketplace. Os hackers divulgaram o vazamento em um fórum de cibercrime para ampliar seu alcance e atrair o máximo de atenção possível.

Um mercado de cartões conhecido como BidenCash vazou online um banco de dados gratuito de 2.165.700 cartões de débito e crédito em comemoração ao seu primeiro aniversário.

Em vez de mantê-lo em segredo, os agentes da ameaça anunciaram esse vazamento maciço em um fórum clandestino de cibercrime para obter um alcance mais amplo e atrair o máximo de atenção possível.

De acordo com os pesquisadores da Cyble que  o detectaram pela primeira vez  , as informações vazadas são extensas, com detalhes sobre “pelo menos 740.858 cartões de crédito, 811.676 cartões de débito e 293 cartões de débito“.

Destes, dezenas de milhares eram duplicados, mas ainda existem 2.141.564 únicos, de acordo com o chefe de inteligência de ameaças do D3Lab,  Andrea Draghetti .

O conjunto de dados contém informações de identificação pessoal, como nomes, e-mails, números de telefone, endereços residenciais e detalhes do cartão de pagamento, incluindo datas de validade do cartão e códigos CVV, com as datas de validade dos cartões indo até 2052.

Draghetti disse ao BleepingComputer que o enorme banco de dados também inclui cerca de 497.000 endereços de e-mail exclusivos, totalizando mais de 28.000 domínios de e-mail exclusivos, o que pode ser inestimável como munição em futuros golpes de phishing direcionados e outras campanhas fraudulentas.

Estamos entusiasmados por ter chegado ao nosso primeiro aniversário como uma loja online e não poderíamos ter feito isso sem o seu apoio! Obrigado por escolher nossa loja e por confiar em nós para fornecer produtos de qualidade e excelente serviço“, disse BidenCash

Estamos orgulhosos de tê-lo como cliente e esperamos continuar a atendê-lo nos próximos anos. Sua lealdade e confiança são o que nos motiva a continuar melhorando e expandindo nossos negócios.

Embora os pesquisadores não possam dizer ao BleepingComputer quanta informação vazada online gratuitamente pelo BidenCash é válida, o risco de ser usado por fraudadores e cibercriminosos não pode ser subestimado.

A presença de endereços de e-mail e informações completas (comumente chamadas de “Fullz” pelos cibercriminosos) tornará as vítimas desse vazamento vulneráveis ​​a outros ataques, como phishing, roubo de identidade e golpes, muito depois da expiração dos detalhes do cartão. “, disse Cyble.

Registros País
965846 ESTADOS UNIDOS
97665 MÉXICO
97003 CHINA
86313 REINO UNIDO
36906 CANADÁ
36672 ÍNDIA
23009 ITÁLIA
22798 ÁFRICA DO SUL
21361 AUSTRÁLIA
19700 BRASIL
Mais registros vazados por país (Cyble)

O shop de cartões está ativa desde 28 de fevereiro de 2022, alcançando o quinto lugar em volume total em um ranking criado pela  empresa de inteligência de ameaças Flashpoint .

Esta também não é a primeira vez que BidenCash usa vazamentos de cartões de crédito gratuitos para promoção, visto que essas táticas de “marketing” sempre fizeram parte do mundo do mercado de cartões.

Em outubro, a loja de cartões  lançou outro despejo gratuito de 1.221.551 cartões de crédito e, assim como aconteceu nesta semana, os bandidos o distribuíram por meio de um domínio clearnet e vários outros fóruns de hackers e carding.

Cerca de 30% de uma amostra aleatória dos cartões de crédito vazados que foram analisados ​​pelo D3Lab na época eram “frescos” (utilizáveis ​​para fraudes financeiras).

Outro mercado de cartões, All World Cards, promoveu-se de forma semelhante em agosto de 2021, quando vazou  1.000.000 cartões de crédito gratuitamente  em vários fóruns de hackers.

Fonte: BleepingComputer

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. 72% das fraudes digitais no Brasil se dão pelo roubo de contas | Minuto da Segurança da Informação
  2. Riscos à segurança corporativa a partir dos dispositivos não gerenciados | Minuto da Segurança da Informação
  3. Proteção de dados pessoais nos contratos públicos | Minuto da Segurança da Informação

Deixe sua opinião!