暗網黑市免費泄露200多萬張信用卡，多數來自美國、中國

據國外安全研究團隊cyble的博文，作為暗網信用卡市場BidenCash其一周年紀念活動的一部分，其已免費泄露超過200萬張信用卡和借記卡。這些信用卡來自世界各地，依數量排列前幾位依次是美國、墨西哥、中國、英國、加拿大、印度。

該地下市場自2022年2月以來一直很活躍，據威脅情報公司Flashpoint的統計，其總銷量排名第五。它在地下網絡犯罪論壇上大肆宣傳了這一大規模泄漏，以吸引盡可能多的關注、獲得更廣泛的影響力。

泄露數據集有數以萬計條目是重復的，據D2Lab的威脅情報主管Andrea Draghetti所說，共有1415643條不重復記錄。Cyble的研究人員分析了該泄漏數據集，報告說它包含至少740858張信用卡，811676張借記卡和293張簽賬卡。研究員指出，由于欺詐保護措施的不同，借記卡持有人的風險要高于信用卡持有人。

據悉，泄露的數據包括個人身份信息（如姓名、電子郵件、電話號碼、家庭地址）、支付卡詳細信息（支付卡號、到期日期、CVV代碼，到期日期從2023年初到2052年）。

需要注意的是，即使某些支付卡已過期，不法分子也可以使用這些數據對受害者進行攻擊，如魚叉式網絡釣魚和金融詐騙。“電子郵件地址和完整信息（網絡犯罪分子通常稱之為“Fullz”）的存在將使此泄露的受害者在其信用卡詳細信息過期很久之后，依然容易受到其他攻擊，如網絡釣魚、身份盜竊和詐騙。”Cyble在博客上寫道。

這不是BidenCash第一次通過免費泄漏信用卡進行促銷，這種“營銷”策略在此類市場十分常見。去年10月，該地下市場曾分發過另一批1221551張信用卡。