A legtöbb ember számára bizonyára nem mond sokat az ún. "carding" piacterek fogalma, ezek az oldalak ugyanis kifejezetten kiberbűnözők számára értékesítenek lopott bankkártya-adatokat, hogy a vásárlók aztán különféle csalásokat követhessenek el az értékes információk birtokában.
Nemrég a Cyble kiberbiztonsági kutatócég hívta fel rá a figyelmet, hogy a BidenCash nevű platform az első születésnapja alkalmából több mint kétmillió bankkártya adatait tette közzé a sötét weben, egyéb érzékeny adatok társaságában.
A nyilvánosságra hozott adatbázis kártyaszámokat, lejárati dátumokat és biztonsági kódokat tartalmaz, 2023-tól egészen 2052-ig tartó érvényességgel. A legtöbb ellopott kártya messze az Egyesült Államokból származik (965 846 db), míg a második helyen Mexikó (97 664 db), a harmadikon pedig Kína (97 003 db) áll. Európából a negyedik helyezett Egyesült Királyságot (86 313 db) és a hetedik Olaszországot (23 009 db) érinti leginkább a szivárgás.
A bankkártyaadatok mellett nevek, e-mail címek, lakcímek és telefonszámok is vannak az adatbázisban, a BidenCash üzemeltetői így hatalmas szívességet tettek a kiberbűnöző ügyfeleiknek. A piactér neve egyébként nem véletlenül cseng össze Joe Biden amerikai elnökével, a szolgáltatás mögött álló elkövetők a nyilvános üzeneteiket is a politikus arcával és aláírásával osztják meg.
A dark webes platformok körében gyakori ez a figyelemfelkeltő trükk, ahogy a 2 millió bankkártya adatainak kiszivárogtatása is az extra hírverés érdekében történt. A BleepingComputer beszámolója szerint a D3Lab nevű kiberbiztonsági cég elemezte a nyilvánosságra hozott adatok egy részét, és a mintavétel 30%-a friss, azaz bankkártyás csalásokra felhasználható információnak bizonyult.
Ez egyébként már a BidenCash második ilyen "jótékonykodása", tavaly októberben 1,2 millió bankkártya adatait hozta nyilvánosságra a piactér.
