Темний вебмайданчик під назвою BidenCash опублікував інформацію про понад 1,2 мільйона кредитних карток онлайн. Згідно зі звітом BleepingComputer, витік включав таку інформацію, як номери карток, терміни дії, номери CVV, імена власників карток, назви банків, типи карток, фізичні адреси, адреси електронної пошти, номери соціального страхування та номери телефонів. Цієї інформації достатньо для кіберзлочинців, щоб вчиняти фінансові шахрайства та викрадення особистих даних.
Більшість листівок надійшла зі Сполучених Штатів, а інші – з Індії, Бразилії, Великої Британії, Мексики, Австралії, Іспанії та Китаю. Термін дії деяких карток закінчиться не раніше 2023 року, а інші залишаться чинними до 2026 року.
Схоже, що витік є рекламною кампанією BidenCash щодо нових доменів магазину після того, як його початкові зазнали атаки розподіленої відмови в обслуговуванні (DDoS). Щоб забезпечити ширше охоплення, кіберзлочинці розповсюдили URL-адреси через загальнодоступний вебдомен, а також різні хакерські форуми.
Подібні дампи кредитних карток Dark Web зазвичай є шахрайством, оскільки інші містять лише підроблені дані або перероблені дані зі старих дампив, запаковані під новою назвою. Однак компанія з кібербезпеки D3Labs підтвердила, що приблизно 30% кредитних карток є поточними, тобто близько 350 000 карток можуть бути дійсними. Щоб захистити свою кредитну картку від хакерів, завжди перевіряйте автентичність вебсайту, на якому ви вводите дані картки. Крім того, негайно зв’яжіться зі своїм банком, якщо ви побачите будь-які підозрілі транзакції, щоб вони могли заблокувати картку.