Der Kreditkartenmarktplatz BidenCash hat anlässlich seines einjährigen Jubiläums eine kostenlose Online-Datenbank mit 2.165.700 Debit- und Kreditkarten veröffentlicht.
Anstatt es geheim zu halten, kündigten die Bedrohungsakteure dieses massive Leck in einem unterirdischen Forum für Cyberkriminalität an, um einen breiteren Zugang zu erhalten und so viel Aufmerksamkeit wie möglich zu erlangen.
Laut den Cyble-Forschern, die es zuerst entdeckt haben, sind die durchgesickerten Informationen umfangreich, mit Details zu „mindestens 740.858 Kreditkarten, 811.676 Debitkarten und 293 Charge-Karten“.
Davon gab es Zehntausende von Duplikaten, aber es gab immer noch 2.141.564 eindeutige, laut Head of Threat Intelligence von D3Lab. Andrea Dragetti.
Der Datensatz enthält personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen und Zahlungskartendetails, einschließlich Kartenablaufdaten und CVV-Codes mit Ablaufdaten für Karten bis 2052.
Draghetti sagte gegenüber BleepingComputer, dass die riesige Datenbank auch ungefähr 497.000 eindeutige E-Mail-Adressen enthält, insgesamt mehr als 28.000 eindeutige E-Mail-Domains, die sich als unschätzbare Munition für zukünftige gezielte Phishing- und andere Betrugskampagnen erweisen könnten.
„Wir sind begeistert, unser einjähriges Jubiläum als Online-Shop erreicht zu haben, und wir hätten es ohne Ihre Unterstützung nicht geschafft! Vielen Dank, dass Sie sich für unseren Shop entschieden haben und uns vertrauen, dass wir Ihnen Qualitätsprodukte und exzellenten Service bieten“, so BidenCash Ankündigung gelesen.
„Wir sind stolz darauf, Sie als Kunden zu haben, und wir freuen uns darauf, Sie auch in den kommenden Jahren weiterhin zu bedienen. Ihre Loyalität und Ihr Vertrauen motivieren uns, unser Geschäft weiter zu verbessern und auszubauen.“
Obwohl die Forscher BleepingComputer nicht sagen konnten, wie viele der von BidenCash kostenlos online durchgesickerten Informationen wahr sind, darf das Risiko, dass sie von Betrügern und Cyberkriminellen verwendet werden, nicht unterschätzt werden.
„Der Besitz vollständiger E-Mail-Adressen und Informationen (von Cyberkriminellen allgemein als ‚Fullz‘ bezeichnet) macht die Opfer dieses Lecks anfällig für andere Angriffe wie Phishing, Identitätsdiebstahl und Betrug, lange nachdem ihre Kartendaten abgelaufen sind“, sagte er Sybil.
| Aufzeichnungen | Staat |
| 965846 | Die vereinigten Stadten |
| 97665 | Mexiko |
| 97003 | China |
| 86313 | Großbritannien |
| 36906 | Kanada |
| 36672 | Indien |
| 23009 | Italien |
| 22798 | Südafrika |
| 21361 | Australien |
| 19.700 | Brasilien |
The Card Shop ist seit dem 28. Februar 2022 aktiv und hat in einem Ranking des Threat-Intelligence-Unternehmens Flashpoint den fünften Platz in Bezug auf das Gesamtvolumen erreicht.
Es ist auch nicht das erste Mal, dass BidenCash kostenlose Kreditkartenlecks verwendet, um zu werben, da solche „Marketing“-Taktiken schon immer Teil des Kartenmarktbereichs waren.
Im Oktober veröffentlichte der Kartenladen einen weiteren kostenlosen Dump von 1.221.551 Kreditkarten, und wie es diese Woche geschah, verteilten Betrüger sie über die Clearnet-Domain und viele andere Hacking- und Swiping-Foren.
Etwa 30 % der damals bei D3Lab analysierten Stichproben geleakter Kreditkarten erwiesen sich als „frisch“ (für Finanzbetrug nutzbar).
Ein weiterer Kartenmarktplatz, All World Cards, warb im August 2021 auf ähnliche Weise, als er 1 Million Kreditkarten kostenlos in verschiedenen Hacking-Foren veröffentlichte.