사이버 보안 · 1 min read · Jan 07, 2026
바이든캐시 유출: 200만 개 이상의 신용/직불 카드 개인 정보 노출
사이버 보안 연구원인 Cyble은 바이든캐시에서 약 2,165,700개의 유출된 데이터베이스를 발견했습니다. 바이든캐시는 카드 거래 시장입니다.
보통 이러한 유출이 발생하면 비밀리에 진행되지만, 이번 유출은 위협 행위자들이 대규모 도달을 위해 지하 사이버 범죄 포럼에 대규모 유출을 광고한 것으로 보입니다.
보안 회사에 따르면, 유출된 데이터베이스는 상당히 크며, 최소 740,858개의 신용 카드, 811,676개의 직불 카드 및 293개의 차지 카드의 세부 정보를 포함하고 있습니다. D3 Lab의 안드레아스 드라게티에 따르면, 수천 개가 중복되었지만 여전히 214,564개의 고유한 카드가 존재합니다.
유출된 데이터베이스에는 이름, 이메일 주소, 전화번호 및 CVV와 카드 만료일(2052년까지 포함)과 같은 결제 세부 정보와 같은 개인 자격 증명이 포함되어 있습니다.
드라게티에 따르면, 유출된 정보에는 약 497,000개의 고유한 이메일 주소가 포함되어 있으며, 총 28,000개 이상의 고유한 이메일 도메인이 있습니다.
읽기: 위협 행위자들이 OpenAI의 ChatGPT 인기를 이용해 악성 코드를 배포하다
바이든캐시는 발표에서 “온라인 상점으로서 첫 번째 기념일을 맞이하게 되어 매우 기쁩니다. 여러분의 지원 없이는 이룰 수 없었습니다. 저희 상점을 선택해 주시고 품질 좋은 제품과 우수한 서비스를 제공할 수 있도록 저희를 믿어 주셔서 감사합니다.“
“고객님을 모시게 되어 자랑스럽고, 앞으로도 계속 서비스를 제공할 수 있기를 기대합니다. 여러분의 충성과 신뢰는 저희가 계속 개선하고 사업을 성장시키는 원동력입니다.“ – 그들은 덧붙였습니다.
이렇게 말했지만, 보안 연구원들은 바이든캐시가 온라인에 유출된 데이터베이스의 정확성을 확인할 수 없었습니다. 그럼에도 불구하고 이 데이터베이스가 사기꾼과 위협 행위자들에 의해 활용될 가능성은 측정할 수 없습니다.
Cyble은 이메일 주소와 전체 정보(위협 행위자들이 Fullz라고 부르는)가 존재함으로써 피해자들이 카드 세부 정보가 만료된 후에도 피싱, 사기 및 신원 도용과 같은 다른 공격에 취약해질 것이라고 언급했습니다.
| 기록 | 국가 |
|---|---|
| 197300 | 브라질 |
| 21361 | 호주 |
| 22798 | 남아프리카 |
| 23009 | 이탈리아 |
| 36672 | 인도 |
| 36906 | 캐나다 |
| 81633 | 영국 |
| 97003 | 중국 |
| 97665 | 멕시코 |
| 965846 | 미국 |
Flashpoint가 작성한 순위에 따르면, 카드 거래 상점은 총 용량에서 5위로 올라갔으며, 이 상점은 2월 28일부터 활동하고 있습니다.
기록을 위해, 바이든캐시가 무료 신용 카드를 홍보에 활용한 것은 이번이 처음이 아니므로, 이러한 마케팅 방식은 카드 거래 세계의 일부로서 놀랍지 않습니다.
10월에 카드 거래 시장인 바이든카드는 다양한 포럼과 클리어넷 도메인을 통해 무료 신용 카드를 배포했습니다.
읽기: W4SP 스틸러가 PyPi 인덱스에서 발견되어 암호화폐 지갑 및 브라우저 비밀번호를 위협하다
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.