Cybersecurity · 2 min read · Jan 07, 2026
BidenCash-Leck: Über 2M Kredit-/Debitkarten mit persönlichen Informationen offengelegt
Sicherheitsforscher von Cyble entdeckten eine geleakte Datenbank von etwa 2.165.700 (Debit- und Kreditkarten) durch BidenCash, das sein erstes Jubiläum feiert. Für diejenigen, die es nicht wissen, BidenCash ist ein Carding-Marktplatz.
Normalerweise wird ein solcher Leak geheim gehalten, aber dieser Leak wurde anscheinend von den Bedrohungsakteuren in einem unterirdischen Cybercrime-Forum beworben, um eine größere Reichweite zu erzielen und so viel Aufmerksamkeit wie möglich zu bekommen.
Laut der Sicherheitsfirma ist die geleakte Datenbank ziemlich groß, mit mindestens Details zu etwa 740858 Kreditkarten, 811676 Debitkarten und 293 Chargekarten. Laut Andreas Draghetti von D3 Lab sind Tausende Duplikate; es gibt immer noch 214564 einzigartige.
Die geleakte Datenbank enthält persönliche Daten wie Namen, E-Mail-Adressen, Telefonnummern und Zahlungsdetails wie CVV und das Ablaufdatum der Karte, das bis 2052 reicht.
Laut Draghetti enthält die geleakte Information auch etwa 497.000 einzigartige E-Mail-Adressen, insgesamt mehr als 28.000 einzigartige E-Mail-Domains.
Lesen: Bedrohungsakteure nutzen die Popularität von OpenAI’s ChatGPT, um Malware zu verbreiten
BidenCash erklärte in seiner Ankündigung: “Wir sind begeistert, unser erstes Jubiläum als Online-Shop erreicht zu haben, und wir hätten es ohne Ihre Unterstützung nicht geschafft. Vielen Dank, dass Sie unseren Shop gewählt haben und uns Ihr Vertrauen geschenkt haben, Ihnen qualitativ hochwertige Produkte und exzellenten Service zu bieten.“
“Wir sind stolz darauf, Sie als Kunden zu haben, und freuen uns darauf, Ihnen in den kommenden Jahren weiterhin zu dienen. Ihre Loyalität und Ihr Vertrauen sind es, die uns motivieren, uns ständig zu verbessern und unser Geschäft auszubauen.“ – fügten sie hinzu.
Damit gesagt, konnten Sicherheitsforscher nicht sagen, wie viel von der Datenbank, die online geleakt wurde, von BidenCash genau war; dennoch kann die Möglichkeit, dass diese Datenbank von Betrügern und Bedrohungsakteuren genutzt wird, nicht gemessen werden.
Cyble erwähnt, dass die Existenz der E-Mail-Adresse und vollständigen Informationen (die die Bedrohungsakteure als Fullz bezeichnen) die Opfer dieser Daten anfällig für andere Angriffe wie Phishing, Betrug und Identitätsdiebstahl macht, selbst nach dem Ablauf ihrer Kartendetails.
| Datensätze | Land |
|---|---|
| 197300 | Brasilien |
| 21361 | Australien |
| 22798 | Südafrika |
| 23009 | Italien |
| 36672 | Indien |
| 36906 | Kanada |
| 81633 | Vereinigtes Königreich |
| 97003 | China |
| 97665 | Mexiko |
| 965846 | Vereinigte Staaten |
Ein Ranking, das von Flashpoint erstellt wurde, zeigt, dass der Carding-Shop auf den 5. Platz in der Gesamtkapazität sprang, und der Shop ist seit dem 28. Februar aktiv.
Zur Information: Dies ist nicht das erste Mal, dass BidenCash die kostenlosen Kreditkarten für seine Werbung genutzt hat, daher ist diese Art von Marketing nicht überraschend, da sie immer ein Teil der Carding-Welt war.
Im Oktober veröffentlichte der Carding-Marktplatz BidenCard kostenlose Kreditkarten, die über verschiedene Foren und Clearnet-Domains verteilt wurden.
Lesen: W4SP Stealer auf PyPi-Index gefunden, bedroht Krypto-Wallets und Browser-Passwörter
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.