Qu’est-ce qui vient de se passer? Il existe de nombreux sites Web illicites qui échangent des données financières volées, dont un appelé BidenCash, qui utilise le nom et l’image du président. Pour célébrer son premier anniversaire, le site a publié une base de données contenant plus de 2 millions de détails de cartes de crédit et de débit afin que chacun puisse les consulter gratuitement.
BidenCash semble divulguer la base de données afin d’attirer l’attention. Cyble les chercheurs qui ont détecté la fuite pour la première fois écrivent qu’elle contient 2 165 700 détails de cartes de crédit et de débit : 740 858 cartes de crédit, 811 676 cartes de débit et 293 cartes de paiement.
En plus des numéros de carte de paiement, les données comprennent des noms, environ 497 000 adresses e-mail de 28 000 domaines de messagerie uniques, des numéros de téléphone, des adresses personnelles, des dates d’expiration (allant de début 2023 à 2052) et des codes CVV. On ne sait pas comment les opérateurs du site ont volé autant de détails sensibles.
La grande majorité de ces enregistrements – près d’un million – proviennent des États-Unis, tandis que le Mexique, la Chine et le Royaume-Uni en ont tous un peu moins de 100 000. Les trois banques les plus touchées étaient Chase, Bank of America et Wells Fargo.
“La présence d’adresses e-mail et d’informations complètes (communément appelées” Fullz “par les cybercriminels) rendra les victimes de cette fuite vulnérables à d’autres attaques, telles que le phishing, le vol d’identité et les escroqueries, bien après l’expiration des détails de leur carte. “, ont écrit les chercheurs de Cyble.
Selon le responsable du renseignement sur les menaces de D3Lab, Andrea Draghetti, les données contenaient des dizaines de milliers de doublons, mais 2 141 564 entrées sont uniques.
Ce n’est pas la première fois que BidenCash divulgue des données de cartes bancaires pour gagner en publicité. Il a publié 1 221 551 détails de carte de crédit en octobre pour promouvoir une URL qu’il utilisait après que l’ancienne ait été touchée par une attaque DDoS.
Des sites illicites similaires effectuent le même tour. BipOrdinateur écrit que All World Cards a divulgué gratuitement 1 000 000 de détails de carte de crédit sur divers forums de piratage en août 2021.
Si vous craignez que les détails de votre carte ne fassent partie de la fuite, assurez-vous de vérifier vos relevés pour toute activité inhabituelle. Il peut également être prudent de vous inscrire aux alertes de fraude potentielle si votre banque les propose.
