Több mint 1,2 millió bankkártya adata szivárgott ki a BidenCash néven ismert dark webes felületen. A kártya számát, a tulajdonos nevét, CVV-számát és lejárati dátumát is tartalmazó listát szinte bárki ingyen letöltheti, ugyanis ezzel az akcióval akarják népszerűsíteni a fórumot – írja a Bleeping Computer.
A regnáló amerikai elnök nevét használó BidenCash piactér 2022 júniusában indult el, amely elsőként promóciós céllal néhány ezer kártya adatát szivárogtatta ki. A napokban a platformot ért DDoS-támadásokra reagálva azonban az All Worlds Cards 2021 augusztusi akciója óta az egyik legnagyobb, lopott bankkártyaadatokból álló listát mutatták be.
A kampányt elsőként kiszúró olasz kiberbiztonsági cég, a D3Labs kutatói szerint bár a legtöbb ellopott bankkártyaadat az Egyesült Államokból származik, a világ szinte minden tájáról, így Európából és a portál által közzétett térkép alapján Magyarországról is lehetnek érintettek. A csalók a következő adatokat szerezték meg a kártyák többségénél:
- kártyaszám,
- lejárati dátum,
- CVV-szám,
- a kártyatulajdonos neve,
- a bank neve,
- a kártya típusa, státusza és osztálya;
- a kártyabirtokos városa, lakcíme és irányítószám;
- a kártyához csatolt e-mail cím
- telefonszám
A kiberbiztonsági cég szerint a mostani 1,2 milliót meghaladó bankkártyainformáció körül nagyjából 30 százaléka nevezhető friss adatnak, így ha az egészre következtetnek, 350 ezer kártya lehet ténylegesen veszélyben. A többi korábbi szivárogtatásból származik. Miután a cég közzétette kutatását, az érintett olasz bankkártyák közel 50 százalékát rövid időn belül be is fagyasztották a tulajdonosok. A D3Labs szerint még így is jóval több mint 100 ezer kártyatulajdonos lehet veszélyben.