Theo TechRadar, một thị trường thẻ thanh toán đen có tên là BidenCash đã công bố trên internet thông tin của hơn 1,2 triệu thẻ tín dụng.
Theo báo cáo của BleepingComputer, những dữ liệu bị rò rỉ gồm có số thẻ, ngày hết hạn, số CVV, tên chủ thẻ, tên ngân hàng, loại thẻ, địa chỉ, địa chỉ email, số an sinh xã hội và số điện thoại.
Tổng số thẻ bị lộ thông tin là 1.221.551. Những chi tiết về thẻ thanh toán bị rò rỉ này thường được khai thác thông qua phần mềm độc hại được cài lén lút tại các điểm bán hàng, các cuộc tấn công Magecart hoặc những kẻ lừa đảo khác.
Theo D3Lab, hiện tại có khoảng 30%, tương đương 350.000 thẻ thanh toán có thể vẫn còn hiệu lực. Đáng lo ngại là nhiều thẻ chưa hết hạn trước năm 2023 và một số thẻ sẽ vẫn có hiệu lực cho đến năm 2026.
Lượng cơ sở dữ liệu khổng lồ này là một món mồi béo bở cho những tác nhân gây hại, không chỉ đủ để chúng thực hiện hành vi gian lận tài chính mà còn có thể được sử dụng để đánh cắp danh tính của những nạn nhân để dùng cho mục đích xấu.
Mặc dù cơ sở dữ liệu chứa thông tin chi tiết về thẻ thanh toán từ khắp nơi trên thế giới, nhưng hầu hết chúng đều thuộc về công dân Mỹ. Ngoài ra còn rất nhiều quốc gia khác như Greenland, Iran, Ấn Độ, Bolivia, Venezuela và nhiều hơn nữa.
BidenCash là một thị trường tín dụng đen khá nổi tiếng, gần đây nền tảng này đã phải chịu một cuộc tấn công từ chối dịch vụ (DDoS) có quy mô lớn. Sự cố này khiến trang web phải thiết lập nhiều tên miền khác để duy trì hoạt động.
Để đảm bảo tiếp cận được nhiều tội phạm mạng nhất có thể, BidenCash đã phân phối dữ liệu thông qua miền clearnet, cũng như thông qua các diễn đàn hack và bán thẻ khác.