超210萬張信用卡信息被泄露，涉及美國、中國、英國等國家

暗網信用卡網站BidenCash近日免費泄露了大約 210 萬個被盜支付卡號的集合。

免費提供包含 210 萬個被盜支付卡號的檔案，以紀念暗網信用卡網站BidenCash周年紀念。

據悉，BidenCash 是一個在暗網上和明網上都運行的銀行卡市場，向公眾提供被盜的信用卡詳細信息。

該轉儲于 2 月 28 日發布，它是通過俄語網絡犯罪論壇 XSS 發布的。發布免費樣本的決定旨在吸引新客戶并在網絡犯罪生態系統中聲名狼藉。

分析該集合的 Flashpoint 研究人員報告說，BidenCash 泄露的文本文件包括信用卡號以及持卡人的個人身份信息 (PII)（姓名、地址）以及完整卡號、有效期、CVV 代碼和銀行等財務數據姓名。

專家報告說，大約 70% 的卡的有效期為 2023 年，而 50% 的卡屬于美國持卡人。

威脅情報公司 Cyble 的研究人員分析了泄漏事件，報告說它至少包含 740,858 張信用卡、811,676 張借記卡和 293 張簽賬卡。專家指出，由于不同的欺詐保護，借記卡持有人的風險高于信用卡持有人。

下表報告了按國家/地區泄露的最多記錄：

泄露的信息包括持卡人的全名、卡號、銀行詳細信息、有效期、卡驗證值 (CVV) 號碼、家庭住址和超過 500,000 個電子郵件地址。

即使部分支付卡已過期，威脅行為者也可以使用這些數據對受害者進行多次攻擊，包括魚叉式網絡釣魚攻擊和金融詐騙。

“電子郵件地址和完整信息（通常被網絡犯罪分子稱為“Fullz”）的存在將使這種泄漏的受害者在他們的銀行卡詳細信息過期很久之后就容易受到其他攻擊，例如網絡釣魚、身份盜用和詐騙” 狀態 Cyble。

2022 年 10 月，流行的暗網刷卡市場“BidenCash”背后的運營商發布了1,221,551 張信用卡轉儲，以宣傳他們的地下支付卡店

地下銀行卡市場是網絡犯罪生態系統的重要組成部分，它們促進了支付卡數據的買賣。Joker Stash是最受歡迎的梳理網站之一 ，其運營商于 2021 年 2 月退休，關閉了服務器并銷毀了備份。

據福布斯報道，管理員 通過其活動積累了 價值 10 億美元的比特幣。

退休后，“ Ferum Shop ”、“ UAS”和“ Trump Dump ”等其他梳理網站在地下市場獲得了知名度。

“從那時起，我們看到出現了幾家新的借記卡和信用卡商店，以滿足對受損支付卡的非法需求。” 繼續Cyble。

“BidenCash”于 2022 年 4 月推出，被認為是一家低調的信用卡商店。其運營商定期免費發布新轉儲和促銷地段的能力迅速提高，從而提高了它的知名度。

2022 年 6 月， 拜登現金 在網絡犯罪論壇上發布了 2019 年至 2022 年的超過 790 萬條支付卡數據。然而，轉儲僅包含 6,581 條暴露信用卡號碼的記錄。

銀行機構應監控提供信用卡/借記卡的暗網，以防止欺詐活動。