BidenCash olarak bilinen bir kart piyasası, birinci yıl dönümünü kutlamak için çevrimiçi olarak 2.165.700 banka ve kredi kartından oluşan ücretsiz bir veritabanını sızdırdı.
Tehdit aktörleri, bunu gizli tutmak yerine, daha geniş erişim ve mümkün olduğunca fazla dikkat çekmek için bu büyük sızıntıyı bir yeraltı siber suç forumunda ilan ettiler.
Bunu ilk fark eden Cyble araştırmacılarına göre, sızan bilgiler “en az 740.858 kredi kartı, 811.676 banka kartı ve 293 şarj kartı” ile ilgili ayrıntılarla kapsamlı.
D3Lab’ın Tehdit İstihbaratı Başkanına göre, bunlardan on binlercesi kopyaydı, ancak hala 2.141.564 benzersiz kopya var. Andrea Draghetti.
Veri kümesi, kartların son kullanma tarihleri 2052’ye kadar uzanan kart son kullanma tarihleri ve CVV kodları dahil olmak üzere adlar, e-postalar, telefon numaraları, ev adresleri ve ödeme kartı ayrıntıları gibi kişisel olarak tanımlanabilir bilgiler içerir.
Draghetti, BleepingComputer’a devasa veri tabanının kabaca 497.000 benzersiz e-posta adresi içerdiğini ve bunların toplamda 28.000’den fazla benzersiz e-posta alanı içerdiğini ve bunların gelecekteki hedefli kimlik avı dolandırıcılıklarında ve diğer dolandırıcılık kampanyalarında paha biçilemez bir cephane olabileceğini söyledi.
BidenCash, “Bir çevrimiçi mağaza olarak birinci yıl dönümümüze ulaştığımız için çok heyecanlıyız ve bunu sizin desteğiniz olmadan başaramazdık! Mağazamızı seçtiğiniz ve size kaliteli ürünler ve mükemmel hizmet sunma konusunda bize güvendiğiniz için teşekkür ederiz.” duyuru okundu.
“Sizinle bir müşterimiz olmaktan gurur duyuyoruz ve önümüzdeki yıllarda size hizmet etmeye devam etmeyi dört gözle bekliyoruz. Sadakatiniz ve güveniniz, işimizi geliştirmeye ve büyütmeye devam etmemiz için bizi motive eden şeydir.”
Araştırmacılar, BidenCash tarafından çevrimiçi olarak ücretsiz olarak sızdırılan bilgilerin ne kadarının geçerli olduğunu BleepingComputer’a söyleyemese de, bu bilgilerin dolandırıcılar ve siber suçlular tarafından kullanılma riski göz ardı edilemez.
“E-posta adreslerinin ve eksiksiz bilgilerin (siber suçlular tarafından genellikle “Fullz” olarak anılır) varlığı, bu sızıntının kurbanlarını, kart bilgilerinin süresinin dolmasından çok sonra, kimlik avı, kimlik hırsızlığı ve dolandırıcılık gibi diğer saldırılara karşı savunmasız hale getirecektir. dedi Cyble.
| kayıtlar | Ülke |
| 965846 | AMERİKA BİRLEŞİK DEVLETLERİ |
| 97665 | MEKSİKA |
| 97003 | ÇİN |
| 86313 | BİRLEŞİK KRALLIK |
| 36906 | KANADA |
| 36672 | HİNDİSTAN |
| 23009 | İTALYA |
| 22798 | GÜNEY AFRİKA |
| 21361 | AVUSTRALYA |
| 19700 | BREZİLYA |
Tarakhane, 28 Şubat 2022’den beri faaliyet gösteriyor ve tehdit istihbaratı şirketi Flashpoint tarafından oluşturulan bir sıralamada toplam hacme göre beşinci sıraya ulaştı.
BidenCash, bu tür “pazarlama” taktiklerinin her zaman tarak pazarı dünyasının bir parçası olduğunu görerek, promosyon için ücretsiz kredi kartı sızıntılarını ilk kez kullanmıyor.
Ekim ayında, tarak dükkanı 1.221.551 kredi kartını daha ücretsiz olarak piyasaya sürdü ve bu hafta olduğu gibi, dolandırıcılar bunu bir clearnet etki alanı ve diğer çeşitli bilgisayar korsanlığı ve tarama forumları aracılığıyla dağıttı.
O sırada D3Lab tarafından analiz edilen sızdırılmış kredi kartlarının rastgele bir örneklemesinin yaklaşık %30’unun “taze” olduğu ortaya çıktı (finansal dolandırıcılık için kullanılabilir).
Başka bir kart pazarı olan All World Cards, Ağustos 2021’de çeşitli bilgisayar korsanlığı forumlarında 1.000.000 kredi kartını ücretsiz olarak sızdırdığında benzer şekilde kendini tanıttı.