بازار غیرقانونی BidenCash بیش از 2 میلیون جزئیات کارت سرقت شده را در تبلیغات تولد منتشر می کند

علاوه بر شماره کارت های پرداخت، داده ها شامل نام، حدود 497000 آدرس ایمیل از 28000 دامنه ایمیل منحصر به فرد، شماره تلفن، آدرس خانه، تاریخ انقضا (از اوایل سال 2023 تا 2052) و کدهای CVV است. مشخص نیست که چگونه اپراتورهای سایت این همه جزئیات حساس را به سرقت برده اند.

اکثریت قریب به اتفاق این رکوردها – تقریباً یک میلیون – مربوط به ایالات متحده است، در حالی که مکزیک، چین و بریتانیا همگی کمتر از 100000 رکورد دارند. سه بانک اول که بیشترین تأثیر را داشته اند عبارتند از چیس، بانک آمریکا و ولز فارگو.

به گفته رئیس اطلاعات تهدیدات D3Lab، آندریا دراگتی، داده ها حاوی ده ها هزار مورد تکراری بودند، اما 2،141،564 ورودی منحصر به فرد هستند.

چه اتفاقی افتاده؟ وب‌سایت‌های غیرقانونی زیادی وجود دارند که با داده‌های مالی دزدیده شده معامله می‌کنند، از جمله یکی به نام BidenCash که از نام رئیس‌جمهور و تصویر او استفاده می‌کند. این سایت به مناسبت اولین تولد خود پایگاه داده ای را منتشر کرده است که حاوی بیش از 2 میلیون جزئیات کارت اعتباری و نقدی است تا هرکسی بتواند به صورت رایگان آنها را جستجو کند.

این اولین باری نیست که بایدن کش اطلاعات کارت های مالی را برای به دست آوردن تبلیغات فاش می کند. در ماه اکتبر 1221551 جزئیات کارت اعتباری را برای تبلیغ URLی که پس از حمله DDoS از آدرس قبلی استفاده می کرد، ارسال کرد.

منبع

سایت های غیرقانونی مشابه همین ترفند را انجام می دهند. BleepingComputer می نویسد که All World Cards 1،000،000 جزئیات کارت اعتباری را به صورت رایگان در انجمن های مختلف هک در اوت 2021 فاش کرد.

به نظر می رسد BidenCash پایگاه داده را به عنوان راهی برای جلب توجه فاش می کند. محققان Cyble که برای اولین بار این نشت را شناسایی کردند، می نویسند که حاوی 2,165,700 جزئیات کارت اعتباری و نقدی است: 740,858 کارت اعتباری, 811,676 کارت نقدی و 293 کارت شارژ.