Sicurezza informatica · 2 min read · Jan 07, 2026
BidenCash Leak: Oltre 2M di Carte di Credito/Debito con Informazioni Personali Esposte
I ricercatori della sicurezza di Cyble hanno individuato un database trapelato di circa 2.165.700 (carte di debito e di credito) da BidenCash, celebrando il suo primo anniversario. Per chi non lo sapesse, BidenCash è un marketplace di carding.
Ora, di solito, ogni volta che si verifica un tipo di fuga di questo genere, viene tenuta sotto silenzio, ma non questa fuga poiché gli attori della minaccia apparentemente hanno pubblicizzato la massiccia fuga su un forum di crimine informatico sotterraneo per raggiungere un pubblico più ampio e anche per ottenere quanta più attenzione possibile.
Secondo la società di sicurezza, il database trapelato è piuttosto grande, con almeno dettagli di circa 740858 carte di credito, 811676 carte di debito e 293 carte di addebito. Secondo Andreas Draghetti di D3 Lab, migliaia sono duplicati; ci sono ancora 214564 uniche.
Il database trapelato contiene credenziali personali come nome, indirizzo email, numeri di telefono e dettagli di pagamento come CVV e data di scadenza della carta che arriva fino al 2052.
Secondo Draghetti, le informazioni trapelate contengono anche circa 497.000 indirizzi email unici, per un totale di oltre 28.000 domini email unici.
Leggi: Gli Attori della Minaccia Sfruttano la Popolarità di ChatGPT di OpenAI per Distribuire Malware
BidenCash, nel suo annuncio, ha dichiarato: “Siamo entusiasti di aver raggiunto il nostro primo anniversario come negozio online, e non avremmo potuto farlo senza il vostro supporto. Grazie per aver scelto il nostro negozio e per averci fidato di fornirvi prodotti di qualità e un servizio eccellente.”
“Siamo orgogliosi di avervi come clienti e non vediamo l’ora di continuare a servirvi nei prossimi anni. La vostra lealtà e fiducia sono ciò che ci motiva a continuare a migliorare e far crescere la nostra attività.” – hanno aggiunto.
Detto ciò, i ricercatori della sicurezza non sono stati in grado di dire quanto del database trapelato online fosse gratuito da BidenCash, nonostante ciò, la possibilità che questo database venga utilizzato da truffatori e attori della minaccia non può essere misurata.
Cyble menziona che l’esistenza dell’indirizzo email e delle informazioni complete (che gli attori della minaccia si riferiscono come Fullz) renderà le vittime di questo vulnerabili ad altri attacchi come phishing, truffe e furto d’identità anche dopo la scadenza dei dettagli della loro carta.
| Record | Paese |
|---|---|
| 197300 | Brasile |
| 21361 | Australia |
| 22798 | Sudafrica |
| 23009 | Italia |
| 36672 | India |
| 36906 | Canada |
| 81633 | Regno Unito |
| 97003 | Cina |
| 97665 | Messico |
| 965846 | Stati Uniti |
Un ranking creato da Flashpoint, il negozio di carding è salito al 5° posto in capacità totale, e il negozio è attivo dal 28 febbraio.
Per la cronaca, questa non è nemmeno la prima volta che BidenCash ha utilizzato le carte di credito gratuite per la sua promozione, quindi questo tipo di marketing non sorprende poiché è sempre stata una parte del mondo del carding.
A ottobre, il marketplace di carding BidenCard ha rilasciato carte di credito gratuite, distribuite attraverso vari forum e domini clearnet.
Leggi: W4SP Stealer Trovato su PyPi Index, Minacciando Wallet di Crypto e Password del Browser
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.