Un marché de cartes connu sous le nom de BidenCash a divulgué en ligne une base de données gratuite de 2 165 700 cartes de débit et de crédit pour célébrer son premier anniversaire.
Plutôt que de la garder secrète, les acteurs de la menace ont annoncé cette fuite massive sur un forum clandestin sur la cybercriminalité pour une portée plus étendue et pour attirer autant d’attention que possible.
Selon les chercheurs de Cyble qui l’ont repéré pour la première fois, les informations divulguées sont nombreuses, avec des détails sur « au moins 740 858 cartes de crédit, 811 676 cartes de débit et 293 cartes de paiement ».
Parmi ceux-ci, des dizaines de milliers étaient des doublons, mais il y en a encore 2 141 564 uniques, selon Andrea Draghetti, responsable du renseignement sur les menaces chez D3Lab.
L’ensemble de données contient des informations personnellement identifiables telles que les noms, les e-mails, les numéros de téléphone, les adresses personnelles et les détails des cartes de paiement, y compris les dates d’expiration des cartes et les codes CVV, les dates d’expiration des cartes pouvant aller jusqu’en 2052.
Draghetti a déclaré à breachtarce que la base de données massive comprend également environ 497 000 adresses e-mail uniques, totalisant plus de 28 000 domaines de messagerie uniques, qui pourraient s’avérer inestimables comme munitions dans les futures escroqueries par phishing ciblées et autres campagnes de fraude.
« Nous sommes ravis d’avoir atteint notre premier anniversaire en tant que boutique en ligne, et nous n’aurions pas pu le faire sans votre soutien ! Merci d’avoir choisi notre boutique et de nous avoir fait confiance pour vous fournir des produits de qualité et un excellent service », a déclaré BidenCash. annonce lue.
« Nous sommes fiers de vous compter parmi nos clients et nous nous réjouissons de continuer à vous servir dans les années à venir. Votre loyauté et votre confiance nous motivent à continuer d’améliorer et de développer notre entreprise. »
Bien que les chercheurs n’aient pas pu dire à breachtarce combien d’informations divulguées gratuitement en ligne par BidenCash sont valides, le risque qu’elles soient utilisées par des fraudeurs et des cybercriminels ne peut être sous-estimé.
« La présence d’adresses e-mail et d’informations complètes (communément appelées « Fullz » par les cybercriminels) rendra les victimes de cette fuite vulnérables à d’autres attaques, telles que le phishing, le vol d’identité et les escroqueries, bien après l’expiration des détails de leur carte. « , a déclaré Cyble.
Le magasin de cardage est actif depuis le 28 février 2022, atteignant la cinquième place en volume total dans un classement créé par la société de renseignement sur les menaces Flashpoint.
Ce n’est pas non plus la première fois que BidenCash utilise des fuites de cartes de crédit gratuites à des fins de promotion, étant donné que de telles tactiques de « marketing » ont toujours fait partie du monde du marché des cartes.
En octobre, le magasin de cartes a publié un autre vidage gratuit de 1 221 551 cartes de crédit et, comme cela s’est produit cette semaine, les escrocs l’ont distribué via un domaine clearnet et divers autres forums de piratage et de cardage.
Environ 30 % d’un échantillon aléatoire de cartes de crédit divulguées qui ont été analysées par D3Lab à l’époque se sont avérées « fraîches » (utilisables pour la fraude financière).
Un autre marché de cartes, All World Cards, s’est également promu en août 2021 lorsqu’il a divulgué 1 000 000 de cartes de crédit gratuitement sur divers forums de piratage.