1,2 millió hitelkártya adatait kínálta ingyen egy feketepiac
Önpromózási céllal ajánlott fel kártyaadatokat kiberbűnözőknek a BidenCash feketepiac, a több mint egymillió hitelkártya körülbelül harminc százaléka tűnik hitelesnek.
Figyelemreméltó adatcsomagot tett közzé a BidenCash nevű darkwebes feketepiac, több mint 1,2 millió hitelkártya adatait tette hozzáférhetővé a kiberbűnözők számára ingyen és bérmentve. Az adatbázis tartalmaz kártyaszámokat, lejárati dátumokat és CVV-számokat is a kártyatulajdonosok neve, fizikai lakcímek, személyiazonosító-számok és telefonszámok mellett. Mindezen információk birtokában rosszakarók könnyedén kivitelezhetnek pénzügyi csalásokat, mi rosszabb, akár személyazonosság-lopáshoz is felhasználhatják azokat.
A kártyák egy része 2023, vagy akár 2026 után jár le, tehát még aktív használatban lehetnek. Bár a szivárgás világszerte érinti a kártyatulajdonosokat, túlnyomórészt amerikaikhoz tartozó adatokról van szó, a további leginkább érintett országok közt van Gröndland, Irán, India, Bolívia, Venezuela.
USA Tech Hub: ahonnan a passzátszél fúj Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.
A BleepingComputernek nyilatkozó biztonsági szakértők szerint a BidenCash marketingfogásáról lehet szó, így próbálhat magának figyelmet szerezni a mindössze idén júniusban indult, kifejezetten kártyainformációk adásvételére szolgáló feketepiac a kiberbűnözők körében, miután a közelmúltban egy DDoS-támadás arra kényszerítette, hogy új doméneket állítson fel. Erre utal az is, hogy az üzemeltetők clearnet doméneken, azaz az internet publikusan hozzáférhető részén is reklámozzák a gyűjteményt, nem csak a sötét webes fórumokon.
Az oldal pénteken kínálta fel az adatokat, azóta több forrás is megerősítette azok hitelességét, köztük az olasz D3Lab független biztonsági cég, de annak jelentős része korábbi kiszivárgásokból újrahasznosított adat. A szakértők úgy vélik, hogy a kártyák körülbelül 30 százaléka lehet érvényes, tehát 350 ezer ügyfél van veszélyben. Az olasz kártyák körülbelül felét már letiltották, miután a kibocsátó bankok észlelték a csaló tevékenységet, ami arra enged következtetni, hogy a kiszivárgott gyűjteményben a ténylegesen felhasználható kártyaadatok aránya olyan 10% lehet.