Кибербезопасность · 2 min read · Jan 07, 2026
Утечка BidenCash: более 2 миллионов кредитных/дебетовых карт с личной информацией раскрыты
Исследователи безопасности из Cyble обнаружили утечку базы данных примерно 2,165,700 (дебетовых и кредитных карт) от BidenCash, отмечая его первую годовщину. Для тех, кто не знает, BidenCash — это рынок карт.
Теперь обычно, когда происходит такая утечка, она остается в тайне, но не в этом случае, так как злоумышленники, по всей видимости, рекламировали массовую утечку на подпольном форуме киберпреступности для более широкого охвата и чтобы привлечь как можно больше внимания.
Согласно данным безопасности, утекшая база данных довольно большая, с как минимум 740858 кредитными картами, 811676 дебетовыми картами и 293 зарядными картами. По словам Андреаса Драгетти из D3 Lab, тысячи из них дубликаты; все еще есть 214564 уникальных.
Утекшая база данных содержит личные данные, такие как имя, адрес электронной почты, номера телефонов и платежные данные, такие как CVV и дата истечения срока действия карты, которая достигает 2052 года.
Согласно Драгетти, утечка также содержит примерно 497000 уникальных адресов электронной почты, что в сумме составляет более 28000 уникальных доменов электронной почты.
Читать: Злоумышленники используют популярность ChatGPT от OpenAI для распространения вредоносного ПО
BidenCash в своем объявлении заявила: “ Мы рады, что достигли нашей первой годовщины как интернет-магазин, и мы не смогли бы сделать это без вашей поддержки. Спасибо, что выбрали наш магазин и доверили нам предоставление качественных продуктов и отличного сервиса. “
“ Мы гордимся тем, что вы наш клиент, и с нетерпением ждем возможности продолжать обслуживать вас в будущем. Ваша лояльность и доверие — это то, что мотивирует нас продолжать улучшаться и развивать наш бизнес. ” – добавили они.
С учетом сказанного, исследователи безопасности не смогли сказать, насколько точной была утечка базы данных онлайн от BidenCash, несмотря на это, возможность использования этой базы данных мошенниками и злоумышленниками не может быть измерена.
Cyble упоминает, что наличие адреса электронной почты и полной информации (которую злоумышленники называют Fullz) сделает жертв уязвимыми для других атак, таких как фишинг, мошенничество и кража личных данных даже после истечения срока действия их данных карты.
| Записи | Страна |
|---|---|
| 197300 | Бразилия |
| 21361 | Австралия |
| 22798 | Южноафриканская Республика |
| 23009 | Италия |
| 36672 | Индия |
| 36906 | Канада |
| 81633 | Великобритания |
| 97003 | Китай |
| 97665 | Мексика |
| 965846 | Соединенные Штаты |
Рейтинг, созданный Flashpoint, показал, что магазин карт поднялся на 5-е место по общей емкости, и магазин активен с 28 февраля.
Для справки, это не первый случай, когда BidenCash использовал бесплатные кредитные карты для своей рекламы, поэтому такой маркетинг не удивителен, так как он всегда был частью мира карт.
В октябре рынок карт BidenCard выпустил бесплатные кредитные карты, распределенные через различные форумы и домены чистой сети.
Читать: W4SP Stealer найден в индексе PyPi, угрожая криптокошелькам и паролям браузера
Get new posts in your inbox
No spam. Unsubscribe anytime.