Cyber Sécurité · 2 min read · Jan 07, 2026
Fuite de BidenCash : Plus de 2M de cartes de crédit/débit avec des informations personnelles exposées
Des chercheurs en sécurité de Cyble ont repéré une base de données fuitée d’environ 2 165 700 (cartes de débit et de crédit) par BidenCash, célébrant son premier anniversaire. Pour ceux qui ne le savent pas, BidenCash est un marché de carding.
Maintenant, d’habitude, chaque fois qu’une telle fuite se produit, elle est gardée secrète, mais pas cette fuite, car les acteurs de la menace ont apparemment annoncé la fuite massive sur un forum de cybercriminalité souterrain pour un plus grand impact et aussi pour attirer le plus d’attention possible.
Selon la société de sécurité, la base de données qui a été fuitée est assez grande, avec au moins les détails d’environ 740 858 cartes de crédit, 811 676 cartes de débit et 293 cartes de charge. Selon Andreas Draghetti de D3 Lab, des milliers sont des doublons ; il reste encore 214 564 uniques.
La base de données fuitée contient des informations personnelles telles que le nom, l’adresse e-mail, les numéros de téléphone et les détails de paiement tels que le CVV et la date d’expiration de la carte qui va jusqu’en 2052.
Selon Draghetti, les informations fuitées contiennent également environ 497 000 adresses e-mail uniques, totalisant plus de 28 000 domaines d’e-mail uniques.
Lire : Les acteurs de la menace exploitent la popularité de ChatGPT d’OpenAI pour distribuer des logiciels malveillants
BidenCash, dans son annonce, a déclaré : “ Nous sommes ravis d’avoir atteint notre premier anniversaire en tant que magasin en ligne, et nous n’aurions pas pu le faire sans votre soutien. Merci d’avoir choisi notre magasin et de nous avoir fait confiance pour vous fournir des produits de qualité et un excellent service. “
“ Nous sommes fiers de vous avoir comme client, et nous avons hâte de continuer à vous servir dans les années à venir. Votre fidélité et votre confiance sont ce qui nous motive à continuer à améliorer et à développer notre entreprise. “ – ont-ils ajouté.
Cela dit, les chercheurs en sécurité n’ont pas pu dire combien de la base de données fuitée en ligne était exacte par BidenCash, malgré cela, la possibilité que cette base de données soit utilisée par des escrocs et des acteurs de la menace ne peut être mesurée.
Cyble mentionne que l’existence de l’adresse e-mail et des informations complètes (que les acteurs de la menace appellent Fullz) rendra les victimes de cela vulnérables à d’autres attaques comme le phishing, l’escroquerie et le vol d’identité même après l’expiration de leurs détails de carte.
| Enregistrements | Pays |
|---|---|
| 197300 | Brésil |
| 21361 | Australie |
| 22798 | Afrique du Sud |
| 23009 | Italie |
| 36672 | Inde |
| 36906 | Canada |
| 81633 | Royaume-Uni |
| 97003 | Chine |
| 97665 | Mexique |
| 965846 | États-Unis |
Un classement créé par Flashpoint, le magasin de carding est passé à la 5ème place en capacité totale, et le magasin est actif depuis le 28 février.
Pour mémoire, ce n’est même pas la première fois que BidenCash a utilisé les cartes de crédit gratuites pour sa promotion, donc ce genre de marketing n’est pas surprenant car cela a toujours fait partie du monde du carding.
En octobre, le marché de carding BidenCard a publié des cartes de crédit gratuites, distribuées à travers divers forums et domaines de clearnet.
Lire : W4SP Stealer trouvé sur l’index PyPi, menaçant les portefeuilles crypto et les mots de passe du navigateur
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.