超210万张信用卡信息被泄露，涉及美国、中国、英国等国家

暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合。

免费提供包含 210 万个被盗支付卡号的档案，以纪念暗网信用卡网站BidenCash周年纪念。

据悉，BidenCash 是一个在暗网上和明网上都运行的银行卡市场，向公众提供被盗的信用卡详细信息。

该转储于 2 月 28 日发布，它是通过俄语网络犯罪论坛 XSS 发布的。发布免费样本的决定旨在吸引新客户并在网络犯罪生态系统中声名狼藉。

分析该集合的 Flashpoint 研究人员报告说，BidenCash 泄露的文本文件包括信用卡号以及持卡人的个人身份信息 (PII)（姓名、地址）以及完整卡号、有效期、CVV 代码和银行等财务数据姓名。

专家报告说，大约 70% 的卡的有效期为 2023 年，而 50% 的卡属于美国持卡人。

威胁情报公司 Cyble 的研究人员分析了泄漏事件，报告说它至少包含 740,858 张信用卡、811,676 张借记卡和 293 张签账卡。专家指出，由于不同的欺诈保护，借记卡持有人的风险高于信用卡持有人。

下表报告了按国家/地区泄露的最多记录：

泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期、卡验证值 (CVV) 号码、家庭住址和超过 500,000 个电子邮件地址。

即使部分支付卡已过期，威胁行为者也可以使用这些数据对受害者进行多次攻击，包括鱼叉式网络钓鱼攻击和金融诈骗。

“电子邮件地址和完整信息（通常被网络犯罪分子称为“Fullz”）的存在将使这种泄漏的受害者在他们的银行卡详细信息过期很久之后就容易受到其他攻击，例如网络钓鱼、身份盗用和诈骗” 状态 Cyble。

2022 年 10 月，流行的暗网刷卡市场“BidenCash”背后的运营商发布了1,221,551 张信用卡转储，以宣传他们的地下支付卡店

地下银行卡市场是网络犯罪生态系统的重要组成部分，它们促进了支付卡数据的买卖。Joker Stash是最受欢迎的梳理网站之一 ，其运营商于 2021 年 2 月退休，关闭了服务器并销毁了备份。

据福布斯报道，管理员 通过其活动积累了 价值 10 亿美元的比特币。

退休后，“ Ferum Shop ”、“ UAS”和“ Trump Dump ”等其他梳理网站在地下市场获得了知名度。

“从那时起，我们看到出现了几家新的借记卡和信用卡商店，以满足对受损支付卡的非法需求。” 继续Cyble。

“BidenCash”于 2022 年 4 月推出，被认为是一家低调的信用卡商店。其运营商定期免费发布新转储和促销地段的能力迅速提高，从而提高了它的知名度。

2022 年 6 月， 拜登现金 在网络犯罪论坛上发布了 2019 年至 2022 年的超过 790 万条支付卡数据。然而，转储仅包含 6,581 条暴露信用卡号码的记录。

银行机构应监控提供信用卡/借记卡的暗网，以防止欺诈活动。