BidenCash vaza mais de 2 milhões de cartões; 20 mil só do Brasil

Da Redação
05/03/2023

Uma loja online de venda ilegal de cartões conhecida como BidenCash vazou gratuitamente um banco de dados com 2.165.700 cartões de débito e crédito em comemoração ao seu primeiro aniversário. Os cibercriminosos anunciaram o vazamento em um fórum clandestino para obter um alcance mais amplo e atrair o máximo de atenção possível.

De acordo com pesquisadores de segurança da Cyble, que detectaram o vazamento pela primeira vez, as informações vazadas são extensas, com detalhes sobre “ao menos 740.858 cartões de crédito, 811.676 cartões de débito e 293 mil ‘cartões de cobrança’”. Destes, dezenas de milhares eram duplicados, mas ainda existem 2.141.564 únicos. Somente do Brasil foram vazados 19,7 mil de cartões.

O conjunto de dados contém informações de identificação pessoal, como nomes, e-mails, números de telefone, endereços residenciais e detalhes do cartão de pagamento, incluindo datas de validade e códigos verificadores do cartão (CVV), com as datas de validade dos cartões indo até 2052.

O banco de dados também inclui cerca de 497 mil endereços de e-mail, totalizando mais de 28.mil domínios de e-mail exclusivos, o que pode ser munição para futuros golpes de phishing direcionados e outras campanhas fraudulentas.

Embora os pesquisadores não tenham dito quanto do total de informação foi vazada online gratuitamente pelo BidenCash é válido, o risco de ser usado por fraudadores e cibercriminosos não pode ser subestimado.

“A presença de endereços de e-mail e informações completas [comumente chamadas de ‘fullz’ pelos cibercriminosos] tornará as vítimas desse vazamento vulneráveis a outros ataques, como phishing, roubo de identidade e golpes, muito depois da expiração dos detalhes do cartão”, disse a Cyble.

Esta não é a primeira vez que a BidenCash usa vazamentos de cartões de crédito gratuitos para promoção, visto que essas táticas de “marketing” sempre fizeram parte do mundo do mercado de cartões. Em outubro do ano passado, a loja de carding lançou outro despejo gratuito de 1.221.551 cartões de crédito e, assim como aconteceu na semana passada, os bandidos o distribuíram por meio de um domínio clearnet e vários outros fóruns de hackers e carding.Outro mercado ilegal de cartões, o All World Cards, promoveu-se de forma semelhante em agosto de 2021, quando vazou 1 milhão cartões de crédito gratuitamente em vários fóruns de hackers.

Registros vazados por país

RegistrosPaís
965.846UNITED STATES
97.665MEXICO
97.003CHINA
86.313UNITED KINGDOM
36.906CANADA
36.672INDIA
23.009ITALY
22.798SOUTH AFRICA
21.361AUSTRALIA
19.700BRAZIL
Fonte: Cyble

Compartilhar: