Cibersegurança · 2 min read · Jan 07, 2026
Vazamento do BidenCash: Mais de 2M de Cartões de Crédito/Débito com Informações Pessoais Expostas
Pesquisadores de segurança da Cyble descobriram um banco de dados vazado de cerca de 2.165.700 (cartões de débito e crédito) pelo BidenCash, celebrando seu primeiro aniversário. Para quem não sabe, o BidenCash é um mercado de carding.
Agora, geralmente, sempre que esse tipo de vazamento acontece, ele é mantido em segredo, mas não este vazamento, pois os atores de ameaça aparentemente anunciaram o enorme vazamento em um fórum de cibercrime underground para um alcance mais amplo e também para obter o máximo de atenção possível.
De acordo com a empresa de segurança, o banco de dados que foi vazado é bastante grande, com pelo menos detalhes de cerca de 740858 cartões de crédito, 811676 cartões de débito e 293 cartões de cobrança. Segundo Andreas Draghetti do D3 Lab, milhares são duplicatas; ainda há 214564 únicos.
O banco de dados vazado contém credenciais pessoais como nome, endereço de e-mail, números de telefone e detalhes de pagamento como CVV e data de expiração do cartão que vai até 2052.
De acordo com Draghetti, as informações vazadas também contêm aproximadamente 497.000 endereços de e-mail únicos, totalizando mais de 28.000 domínios de e-mail únicos.
Leia: Atores de Ameaça Exploraram a Popularidade do ChatGPT da OpenAI para Distribuir Malware
O BidenCash, em seu anúncio, disse: “Estamos emocionados por ter alcançado nosso primeiro aniversário como uma loja online, e não poderíamos ter feito isso sem o seu apoio. Obrigado por escolher nossa loja e por confiar em nós para fornecer produtos de qualidade e excelente serviço.”
“Estamos orgulhosos de tê-lo como cliente e esperamos continuar a atendê-lo nos próximos anos. Sua lealdade e confiança são o que nos motiva a continuar melhorando e expandindo nossos negócios.” – acrescentaram.
Dito isso, os pesquisadores de segurança não conseguiram dizer quão preciso era o banco de dados vazado online do BidenCash, apesar disso, a possibilidade de que esse banco de dados seja utilizado por golpistas e atores de ameaça não pode ser medida.
A Cyble menciona que a existência do endereço de e-mail e informações completas (que os atores de ameaça se referem como Fullz) tornará as vítimas vulneráveis a outros ataques como phishing, golpes e roubo de identidade, mesmo após a expiração dos detalhes de seus cartões.
| Registros | País |
|---|---|
| 197300 | Brasil |
| 21361 | Austrália |
| 22798 | África do Sul |
| 23009 | Itália |
| 36672 | Índia |
| 36906 | Canadá |
| 81633 | Reino Unido |
| 97003 | China |
| 97665 | México |
| 965846 | Estados Unidos |
Um ranking criado pela Flashpoint, a loja de carding subiu para o 5º lugar em capacidade total, e a loja está ativa desde 28 de fevereiro.
Para registro, esta não é a primeira vez que o BidenCash utilizou cartões de crédito gratuitos para sua promoção, então esse tipo de marketing não é surpreendente, pois sempre foi parte do mundo do carding.
Em outubro, o mercado de carding BidenCard lançou cartões de crédito gratuitos, distribuídos através de vários fóruns e domínios da clearnet.
Leia: W4SP Stealer Encontrado no Índice PyPi, Ameaçando Carteiras de Criptomoedas e Senhas de Navegador
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.