BidenCash是一个臭名昭著的暗网信用卡市场,作为其生日周年促销活动的一部分,已经泄露了超过200万张有效信用卡。一年前泄露的数据集包含来自世界各地的银行卡信息,其中有相当一部分是在美国、中国、墨西哥、印度、加拿大和英国发行的。泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期、卡验证值(CVV)号码、家庭住址和超过500000个电子邮件地址。
通常,网络犯罪分子倾向于使用暗网出售此类信息;在BidenCash案中,梳理网站的管理员已决定向公众提供大量信息。值得注意的是,如上图所示的260MB数据也在一个流行的俄语黑客论坛上泄露。
虽然,拜登现金的确切作案手法尚不清楚;信用卡网站大多通过各种方法获取信用卡数据,包括使用信息窃取恶意软件、网络钓鱼攻击、略读以及利用销售点(PoS)系统中的漏洞。
他们还在地下论坛或其他网络犯罪集团购买或交易数据。一旦获得数据,梳理网站运营商就可以将信息出售给其他网络犯罪分子或将其用于欺诈活动,例如进行未经授权的购买或洗钱。
虽然这不是BidenCash泄露信用卡数据的第一例,但他们“生日促销”的时机似乎值得商榷。一位俄罗斯论坛用户甚至指出,他们的周年庆在三月份的说法与他们去年六月份的发布日期自相矛盾,并表示,“你们不是去年六月份发布的,而不是三月份发布的吗?”
当局正在调查这起事件,并建议受影响的持卡人监控他们的账户,并向银行报告任何可疑活动。与此同时,网络安全专家呼吁采取更强有力的措施来遏制信用卡市场的扩散和被盗信用卡信息的使用。
评论已关闭。