Pasar carding yang dikenal sebagai BidenCash telah membocorkan secara online database gratis 2.165.700 kartu debit dan kredit untuk merayakan ulang tahun pertamanya.
Alih-alih menyembunyikannya, pelaku ancaman mengiklankan kebocoran besar ini di forum kejahatan dunia maya bawah tanah untuk jangkauan yang lebih luas dan untuk menarik perhatian sebanyak mungkin.
Menurut peneliti Cyble yang pertama kali terlihat Itu, informasi yang bocor sangat luas, dengan rincian “setidaknya 740.858 kartu kredit, 811.676 kartu debit, dan 293 kartu charge.”
Dari jumlah tersebut, puluhan ribu adalah duplikat, tetapi masih ada 2.141.564 yang unik, menurut Kepala Intelijen Ancaman D3Lab, Andrea Draghetti.
Kumpulan data berisi informasi yang dapat diidentifikasi secara pribadi seperti nama, email, nomor telepon, alamat rumah, dan detail kartu pembayaran, termasuk tanggal kedaluwarsa kartu dan kode CVV, dengan tanggal kedaluwarsa kartu hingga tahun 2052.
Draghetti memberi tahu BleepingComputer bahwa basis data besar juga mencakup sekitar 497.000 alamat email unik, dengan total lebih dari 28.000 domain email unik, yang terbukti tak ternilai sebagai amunisi dalam penipuan phishing yang ditargetkan di masa mendatang dan kampanye penipuan lainnya.
“Kami sangat senang telah mencapai hari jadi pertama kami sebagai toko online, dan kami tidak dapat melakukannya tanpa dukungan Anda! Terima kasih telah memilih toko kami dan telah mempercayai kami untuk menyediakan produk berkualitas dan layanan terbaik bagi Anda,” kata BidenCash. pengumuman dibaca.
“Kami bangga memiliki Anda sebagai pelanggan, dan kami berharap dapat terus melayani Anda di tahun-tahun mendatang. Kesetiaan dan kepercayaan Anda adalah motivasi kami untuk terus meningkatkan dan mengembangkan bisnis kami.”
Sementara para peneliti tidak dapat memberi tahu BleepingComputer seberapa banyak informasi yang dibocorkan secara online secara gratis oleh BidenCash valid, risiko digunakan oleh penipu dan penjahat dunia maya tidak dapat diremehkan.
“Keberadaan alamat email dan informasi lengkap (biasanya disebut sebagai “Fullz” oleh penjahat dunia maya) akan membuat korban dari kebocoran ini rentan terhadap serangan lain, seperti phishing, pencurian identitas, dan penipuan, jauh melewati kedaluwarsa rincian kartu mereka. ,” kata Cyble.
| Catatan | Negara |
| 965846 | AMERIKA SERIKAT |
| 97665 | MEKSIKO |
| 97003 | CINA |
| 86313 | BRITANIA RAYA |
| 36906 | KANADA |
| 36672 | INDIA |
| 23009 | ITALIA |
| 22798 | AFRIKA SELATAN |
| 21361 | AUSTRALIA |
| 19700 | BRAZIL |
Toko carding telah aktif sejak 28 Februari 2022, mencapai posisi kelima berdasarkan volume total dalam peringkat yang dibuat oleh ancaman perusahaan intel Flashpoint.
Ini juga bukan pertama kalinya BidenCash menggunakan kebocoran kartu kredit gratis untuk promosi, mengingat taktik “pemasaran” seperti itu selalu menjadi bagian dari dunia pasar carding.
Pada bulan Oktober, toko carding merilis lagi dump gratis dari 1.221.551 kartu kreditdan, seperti yang terjadi minggu ini, para penjahat mendistribusikannya melalui domain clearnet dan berbagai forum peretasan dan carding lainnya.
Kira-kira 30% dari sampel acak kartu kredit bocor yang dianalisis D3Lab pada saat itu ternyata “segar” (dapat digunakan untuk penipuan keuangan).
Pasar carding lainnya, All World Cards, juga mempromosikan dirinya pada Agustus 2021 saat itu membocorkan 1.000.000 kartu kredit gratis di berbagai forum peretasan.
