BidenCash Market a publié gratuitement une base de données de 2 165 700 cartes de débit et de crédit en ligne pendant 1 an.
Un marché de cartes relativement nouveau portant le nom du président Joe Biden a été mis en ligne l’année dernière le 27 avril 2022. Les administrateurs font actuellement la promotion de la plateforme connue sous le nom de BidenCash avec une campagne d’anniversaire/d’anniversaire. Dans ce cadre, ils ont publié gratuitement 260 Mo de données de cartes de crédit volées.
Comme Flashpoint l’a informé, le marché des cartes BidenCash a annoncé son premier anniversaire le 28 février 2023. Pour marquer cet anniversaire, les administrateurs de BidenCash ont partagé gratuitement un fichier texte avec 2,1 millions de cartes de crédit compromises sur le forum professionnel darknet en russe XSS.
Les cybercriminels volent les détails des cartes de crédit par diverses méthodes, notamment les attaques de phishing, d’autres formes d’ingénierie sociale, l’écrémage, le déploiement de logiciels malveillants, le WiFi public et les violations de données. Les données de carte de crédit volées ne restent souvent pas chez le voleur d’origine. Le plus souvent, ils trouvent leur chemin vers un marché en ligne à vendre.
Pendant ce temps, il existe de nombreux forums et marchés en ligne où les cybercriminels partagent des informations précieuses pour eux. Au cours de la dernière année, le ministère de la Justice (DOJ) et le Federal Bureau of Investigation (FBI), en coopération avec d’autres organismes chargés de l’application de la loi, ont saisi les domaines de deux plateformes connexes, RaidForums et SSNDOB Marketplace.
Cependant, comme le montre BidenCash Market, après de telles fermetures, de nouveaux marchés illégaux apparaissent immédiatement pour prendre leur place. BidenCash est une place de marché de cartes accessible à la fois sur le dark web et sur le clear web. Dès octobre dernier, BidenCash a publié plus d’un million de détails de carte de crédit dans le cadre d’une campagne publicitaire.
Actuellement, BidenCash Market a divulgué 2 165 700 cartes de débit et de crédit dans le cadre de sa campagne d’anniversaire. Le dossier contient des informations cartographiques du monde entier, dont un nombre important a été publié aux États-Unis, en Chine, au Mexique, en Inde, au Canada et au Royaume-Uni.
La fuite comprend les noms complets des titulaires de carte, les numéros de sécurité sociale, les numéros de carte, les numéros CVV, la date d’expiration, le nom de la banque et le type de carte. L’adresse personnelle du titulaire de la carte, son état, son code postal, plus de 500 000 adresses e-mail et ses numéros de téléphone ont également été divulgués.
BidenCash Market fête son anniversaire et donne des données de carte de crédit volées
50% des cartes appartiennent à des particuliers ou à des entreprises basées aux États-Unis, tandis que moins de 5% d’entre elles sont basées en Chine et au Royaume-Uni. Selon les chercheurs en sécurité de Cyble, les informations divulguées sont nombreuses, avec des détails sur « au moins 740 858 cartes de crédit, 811 676 cartes de débit et 293 cartes de paiement ».
Plus de neuf millions de personnes sont concernées par la fuite de données. analyticsinsight.net désigne American Express, Fiserv Solutions LLC et State Bank of India comme banques concernées. Environ 508 000 cartes de débit auraient été exposées, dont 414 000 de Visa. Le reste vient de Mastercard. De nombreuses cartes sont encore valables jusqu’en 2052. En revanche, environ 70 % expireront en 2023.
Parmi eux se trouvaient des dizaines de milliers de doublons. Cependant, Andrea Draghetti, responsable de Threat Intelligence chez D3Lab, a déclaré à Bleeping Computer qu’il y avait encore 2 141 564 uniques. Cyble informé :
« La présence d’adresses e-mail et d’informations complètes (communément appelées « Fullz » par les cybercriminels) rend les victimes de cette fuite vulnérables à d’autres attaques telles que le phishing, le vol d’identité et la fraude longtemps après l’expiration des détails de leur carte. »
Rishika Desai, chercheuse en cybermenaces chez CloudSEK, a noté :
« Des places de marché comme BidenCash apparaissent fréquemment, où les acteurs de la menace échangent des données de cartes sensibles contre des services de cartes et de clonage. Alors que le groupe BidenCash essaie de gagner en popularité grâce à diverses mesures, la fuite de données de carte motive d’autres groupes à prendre les mêmes mesures.