O site na dark web BidenCash, que realiza a venda de dados de cartões roubados, comemorou um ano publicando uma base de dados gratuita de 2.165.700 cartões de crédito e débito.
Segundo o portal Cyble, que descobriu o vazamento dos dados, o anúncio produzido pelo site BidenCash tenta divulgar o serviço. Os dados vazados incluem, além do número do cartão, data de expiração (em alguns casos chegam a 2052), código de segurança, informações pessoais adicionais como nome, e-mail, número de telefone e endereço.
Os dados vazados correspondem a informações de cartões de vários países. Os Estados Unidos aparecem como os mais afetados com 965 mil cadastros, em segundo lugar está o México com 97.663 e a China em terceiro lugar com 97.003. O Brasil, apesar de aparecer na última colocação dos usuários com dados expostos, conta com uma quantidade significativa de dados de cartões vazados, cerca de 19.700.
Veja mais: Cartões bancários: 5 maneiras utilizadas por cibercriminosos para roubar seus dados
Andrea Draghetti da empresa D3labIT disse ao portal BleepingComputer que, apesar de ter analisado a base de dados vazada e encontrar diversas informações duplicadas, mais de dois milhões dos dados eram únicos. A base de dados também inclui 497 mil e-mails únicos que podem ser usados para enviar mensagens de phishing ou para outros tipos de golpes, tais como o roubo de identidade.
Além disso, embora os pesquisadores não pudessem confirmar a veracidade dos dados vazados, o caso não pode ser ignorado por bancos ou clientes. Além dos dados dos cartões de crédito e débito, outras informações pessoais também podem ser exploradas para ataques de phishing e outros golpes, portanto, o risco realmente existe.
O BidenCash é um site que está ativo desde o dia 28 de fevereiro de 2022 e já foi responsável por outros vazamentos de dados como parte de uma estratégia para divulgar seus serviços. Em outubro do ano passado, a mesma situação ocorreu com uma base de dados que continha mais de 1.2 milhões de cartões de crédito.