TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Obstaja veliko nezakonitih spletnih mest, ki trgujejo z ukradenimi finančnimi podatki, vključno s tistim, imenovanim BidenCash, ki uporablja predsednikovo ime in njegovo podobo. Za praznovanje svojega prvega rojstnega dne je spletno mesto objavilo zbirko podatkov, napolnjeno z več kot 2 milijonoma podatkov o kreditnih in debetnih karticah, tako da jih lahko vsakdo brezplačno poišče.
Zdi se, da BidenCash razkriva podatkovno bazo, da bi pritegnil pozornost. Raziskovalci Cyble, ki so prvi odkrili uhajanje, pišejo, da vsebuje 2.165.700 podatkov o kreditnih in debetnih karticah: 740.858 kreditnih kartic, 811.676 debetnih kartic in 293 plačilnih kartic.
Poleg številk plačilnih kartic podatki vključujejo imena, približno 497.000 e-poštnih naslovov iz 28.000 edinstvenih e-poštnih domen, telefonske številke, domače naslove, datume poteka (od začetka leta 2023 do 2052) in kode CVV. Ni jasno, kako so upravljavci spletnega mesta ukradli toliko občutljivih podrobnosti.
Velika večina teh zapisov – skoraj en milijon – prihaja iz ZDA, medtem ko jih imajo Mehika, Kitajska in Združeno kraljestvo nekaj manj kot 100.000. Najbolj prizadete banke so bile Chase, Bank of America in Wells Fargo.
»Prisotnost e-poštnih naslovov in popolnih informacij (kiberkriminalci jih običajno imenujejo »Fullz«) bodo žrtve tega uhajanja naredile ranljive za druge napade, kot so lažno predstavljanje, kraje identitete in prevare, že dolgo po izteku podatkov o njihovi kartici. ,” so zapisali raziskovalci Cyble.
Po besedah vodje oddelka za obveščanje o grožnjah D3Lab Andree Draghettija so podatki vsebovali več deset tisoč dvojnikov, vendar je 2.141.564 vnosov edinstvenih.
To ni prvič, da je BidenCash izdal podatke o finančnih karticah, da bi pridobil javnost. Oktobra je objavil 1.221.551 podatkov o kreditni kartici za promocijo URL-ja, ki ga je uporabljal, potem ko je starega prizadel napad DDoS.
Podobna nedovoljena spletna mesta izvajajo enak trik. BleepingComputer piše, da je All World Cards avgusta 2021 na različnih hekerskih forumih brezplačno razkril 1.000.000 podatkov o kreditni kartici.
Če vas skrbi, da so podatki o vaši kartici del uhajanja podatkov, preverite svoje izjave o neobičajni dejavnosti. Prav tako bi bilo pametno, da se prijavite na opozorila o morebitnih goljufijah, če jih vaša banka ponuja.