BidenCash在俄罗斯论坛上发布了近百万张被盗的信用卡记录，其中以纯文本形式公开了卡号、CVV和有效期，但没有持卡人姓名。

BidenCash是一个以激进策略而闻名的暗网信用卡欺诈市场，它在俄语网络犯罪论坛XSS上泄露了一批新的910380条被盗信用卡记录。

此次泄露的数据于4月14日下午6:37（UTC）公布，其中包含卡号、CVV码和有效期，但缺少姓名或其他个人身份信息。尽管数据集有限，但这些数据显然存在网络欺诈风险，尤其是在无卡交易中。

这并不是拜登现金(BidenCash)第一次大量发布被盗数据。该平台一直以来都通过发布免费泄密信息来吸引注意力、建立信誉，或者像这次一样，声称自己在执行市场规则。

2023年3月，BidenCash泄露了200万张信用卡详细信息，其中包括持卡人的全名、卡号、银行详细信息、有效期、CVV号码、家庭住址以及超过500000个电子邮件地址。

后来，在2023年12月，该市场发布了超过160万条信用卡记录，其中包含完整的卡号、有效期和CVV号码，全部以纯文本格式存储。

BidenCash在俄罗斯论坛上与泄密事件同时发布的帖子中声称，这些数据是过去一个月从不同论坛和Telegram群组中抓取的。他们表示，此举的目的是展示其所谓的“反公开系统”，这是一个旨在识别并从市场上移除已流通卡片的内部流程。

“再次，我们将展示我们反公开系统工作的成果。这些数据来自我们一个月来从各种聊天和论坛收集的数据。我们平台上发现的待售卡片已被移除，供应商也因每张卡片被查获而被罚款。” ---BidenCash

换句话说，拜登现金将此次泄密事件视为一种审计。如果发现任何卖家出售已在流通的卡片，这些列表将被下架，卖家也将受到处罚。

这既是质量控制的尝试，也起到了推广的作用。通过免费提供海量数据集，他们提高了在卡片持有者中的曝光度，并吸引流量回到网站。

虽然此次泄露的数据中没有姓名，但泄露的信用卡数据并非毫无危害。犯罪分子经常将此类数据集与其他泄露的信息配对，或将其用于自动化测试工具中，以进行欺诈。姓名缺失可能有助于这些记录绕过一些匹配身份数据的欺诈检测系统。

网络犯罪分子还可以通过BIN（银行识别号）筛选列表，以锁定特定银行或地区。截至撰写本文时，尚未公开确认哪些银行受到影响，也未确认有多少张卡仍然有效。

BidenCash自2022年初就已存在，是一个出售被盗信用卡信息的中心。很多类似的市场出现又消失，但这个市场之所以能继续存在，主要是因为它努力控制其信息列表，并声称会剔除重复或过时的数据。

这次泄露事件似乎不仅仅是一个泄密事件。这是他们展示自己仍然活跃、密切关注卖家并制造声浪以保持影响力的一种方式。虽然数据不包含姓名或电子邮件地址，但泄露的银行卡信息仍然可能被滥用。如果您担心自己的支付卡数据泄露，请执行以下操作：
1. 设置异常收费提醒
2. 密切监控您的银行对账单
3. 尽可能使用虚拟卡进行网上购物
4. 如果出现可疑活动，请考虑申请一张新卡