Ang mga kredensyal ng mahigit 1 milyong may hawak ng credit card ay tumagas online bilang bahagi ng isang marketing ploy ng isang madilim na web site. Isang ulat mula sa BleepingComputer ay nagpapakita na ang BidenCash carding marketplace ay nag-publish ng isang database na nagpapakita ng mga kredensyal mula sa 1.2 milyon+ na mga credit card, na available na ngayon online.
Kasama sa dump ang mga numero ng card, mga pangalan ng may-ari ng account, mga bangko, mga uri ng card, mga email address , mga pisikal na address, numero ng telepono, numero ng social security, petsa ng pag-expire, at mga numero ng CVV. Oo, halos lahat ng bagay na kakailanganin ng isang tao para bumili ng mga item online gamit ang card.
Gayundin ang halatang panganib ng pandaraya sa pananalapi, sapat na ang data para sa isang banta na aktor na nakawin ang pagkakakilanlan ng mga sangkot. Marami sa mga card ay aktibo na may mga petsa ng pag-expire sa pagitan ng 2023 at 2026.
Naging live ang database noong nakaraang Biyernes at aktibo pa rin. Sa 1.2 milyong card, humigit-kumulang 30% ang tinatayang aktibo pa rin, kaya mahigit 350,000 card ang nasa panganib.
Mukhang pandaigdigang panganib ito, na may mga card mula sa dose-dosenang mga bansa sa listahan. Gayunpaman, ang mga bansang pinakaapektado ng dump ay ang Estados Unidos, na sinusundan ng India, Iran, Greenland, Bolivia, at Venezuela.
Database
Sa kabuuan, 1,221,551 card ang nasira sa ang database. Sa isang kakaibang twist, ang dump ay para lang sa marketing, kung saan itinutulak ng BidenCash ang sarili sa cybercriminal sa uri ng impormasyong dadagsa nila.
Tulad ng iniulat ng BleepingComputer, ang dark web carding site ay kamakailang tinamaan ng isang malaking distributed denial of service (DDoS) attack. Nangangahulugan iyon na kailangan ng site na lumikha ng mga bagong URL at makipag-ugnayan muli sa mga user.
Walang katulad ng pagtatapon ng mga pinansyal at personal na detalye ng milyun-milyong tao para makakuha ng atensyon mula sa komunidad ng pagbabanta.
Tip ng araw: Bagama’t maraming provider ng VPN ang may sariling mga app, sa maraming pagkakataon maaari kang kumonekta sa isang VPN sa Windows nang walang anumang third-party na software. Mainam ito kung mayroon kang self-host na VPN o kung gumagamit ka ng PC na may mga pinaghihigpitang pahintulot. Sa aming tutorial, ipinapakita namin sa iyo kung paano kumonekta sa isang VPN sa Windows.