De inloggegevens van meer dan 1 miljoen creditcardhouders zijn gelekt online als onderdeel van een marketingtruc van een donkere website. Een rapport van BleepingComputer laat zien dat de BidenCash-kaartmarkt een database heeft gepubliceerd met inloggegevens van meer dan 1,2 miljoen creditcards, die nu online beschikbaar zijn.
Opgenomen in de dump zijn kaartnummers, namen van rekeninghouders, banken, kaarttypes, e-mailadressen , fysieke adressen, telefoonnummers, burgerservicenummers, vervaldata en CVV-nummers. Ja, zo ongeveer alles wat iemand nodig heeft om online items te kopen met de kaart.
Naast het duidelijke risico van financiële fraude, bieden de gegevens genoeg voor een dreigingsactor om de identiteit van de betrokkenen te stelen. Veel van de kaarten zijn actief met een vervaldatum tussen 2023 en 2026.
De database is afgelopen vrijdag live gegaan en is nog steeds actief. Van de 1,2 miljoen kaarten is naar schatting ongeveer 30% nog actief, dus meer dan 350.000 kaarten lopen risico.
Dit lijkt een wereldwijd risico te zijn, met kaarten uit tientallen landen op de lijst. De landen die het meest door de stortplaats worden getroffen, zijn echter de Verenigde Staten, gevolgd door India, Iran, Groenland, Bolivia en Venezuela.
Database
In totaal werden 1.221.551 kaarten gehackt in de databank. In een vreemde wending was de dump alleen voor marketing, waarbij BidenCash zichzelf naar cybercriminelen drong met het soort informatie waar ze naartoe zouden trekken.
Zoals BleepingComputer meldt, werd de darkweb-kaartsite onlangs getroffen door een grote gedistribueerde denial of service (DDoS)-aanval. Dat betekende dat de site nieuwe URL’s moest maken en opnieuw contact moest opnemen met gebruikers.
Er gaat niets boven het dumpen van de financiële en persoonlijke gegevens van miljoenen mensen om de aandacht van de bedreigingsgemeenschap te krijgen.
Tip van de dag: Hoewel veel VPN-providers hun eigen apps hebben, kun je in veel gevallen verbinding maken met een VPN in Windows zonder software van derden. Dit is ideaal als je een zelf-gehoste VPN hebt of als je een pc met beperkte rechten gebruikt. In onze zelfstudie laten we u zien hoe u verbinding maakt met een VPN in Windows.