Am 27. April 2022 startete der Carding-Marktplatz BidenCash und feiert nun sein einjähriges Bestehen. Aus diesem Anlass veröffentlichten die Administratoren kostenlos 260 MB an gestohlenen Kreditkartendaten. Insgesamt wurden 2⸴1 Millionen kompromittierte Karteninformationen in dem professionellen russischsprachigen Darknet-Forum XSS veröffentlicht.
Kreditkartendaten werden häufig gestohlen und landen auf Online-Marktplätzen zum Verkauf. Nach der Schließung von Plattformen wie RaidForums & SSNDOB Marketplace tauchen jedoch sofort neue illegale Marktplätze auf um deren Platz einzunehmen.
BidenCash ist ein solcher Marktplatz der sowie im Darknet als ebenfalls im Clearnet erreichbar ist. Im vergangenen Oktober veröffentlichte BidenCash bereits weiterhin als eine Million Kreditkartendaten im Rahmen einer Werbekampagne. Aktuell hat der Marktplatz im Rahmen seiner Geburtstagsaktion 2․165․700 Debit- und Kreditkarten geleakt.
Die durchgesickerten Informationen enthalten die vollständigen Namen der Karteninhaber, Sozialversicherungsnummern, Kartennummern, CVV-Nummern, Ablaufdatum, Bankname und Kartentyp. Auch private Adressen, Bundesland, Postleitzahl, E-Mail-Adressen & Telefonnummern wurden offengelegt.
Die betroffenen Karten gehören Personen oder Unternehmen mit Sitz in den USA, China, Mexiko, Indien, Kanada und Großbritannien. Laut Cyble-Sicherheitsforschern sind die durchgesickerten Informationen umfangreich, mit Details zu mindestens 740․858 Kreditkarten, 811․676 Debitkarten und 293 Charge-Karten.
Mehr als neun Millionen Menschen sind von dem Datenleck betroffen. Als betroffene Banken wurden American Express – Fiserv Solutions LLC & State Bank of India genannt. Etwa 508․000 Debitkarten wurden offengelegt, davon 414․000 von Visa. Der Rest stammt von Mastercard. Viele der Karten sind noch bis 2052 gültig freilich laufen etwa 70 % noch im Jahr 2023 ab.
Das Vorhandensein von E-Mail-Adressen und vollständigen Informationen (von Cyberkriminellen allgemein als "Fullz" bezeichnet) macht die Opfer dieses Lecks anfällig für andere Angriffe wie Phishing Identitätsdiebstahl und Betrug lange nach dem Ablauf ihrer Kartendaten.
Marktplätze wie BidenCash tauchen häufig auf, auf denen die Bedrohungsakteure sensible Kartendaten für Karten- und Klon-Dienste eintauschen. Das Durchsickern von Kartendaten durch BidenCash motiviert andere Gruppen die gleichen Schritte zu unternehmen.
Kommentare