O Biden Cash, um mercado da dark web, publicou recentemente os dados de 2,1 milhões de cartões de crédito e débito em comemoração ao primeiro ano do serviço clandestino.
Em outubro de 2022, o BidenCash vazou gratuitamente cerca de 1,2 milhão de cartões de crédito na dark web.
No vazamento recente, foram expostas informações de 811.676 cartões de débito, 740.858 cartões de crédito e 292 cartões de cobrança.
Conforme relata o grupo de cibersegurança Cyble – o primeiro a identificar o vazamento -, as informações são de usuários de diversos países. O Brasil, que aparece na última colocação dos usuários com dados vazados, ainda conta com uma quantidade significativa de dados de cartões expostos, cerca de 19.700.
Países com mais usuários afetados pelo vazamento de dados:
- Estados Unidos – 965.846
- México – 97.665
- China – 97.003
- Reino Unido – 86.313
- Canadá – 36.906
- Índia – 36.672
- Itália – 23.009
- África do Sul – 22.798
- Austrália – 21.361
- Brasil – 19.700
A análise dos pesquisadores de segurança mostra que os dados vazados incluem informações como nomes, e-mails, números de telefone e endereços residenciais. Mas a principal informação vendida, claro, são informações sobre o cartão de crédito: números, datas de vencimento entre 2023 a 2052 e códigos CVV.
Apesar do expressivo número de cartões vazados, grande parte dos dados já estava disponível na dark web há algum tempo – portanto, muitos já foram cancelados pelos bancos. Além disso, cerca de 70% dos cartões de crédito têm vencimento em 2023, conforme relatou a empresa de segurança cibernética Flashpoint.
Apesar de a maioria desses cartões estarem cancelados, o vazamento de informações de usuários ainda representa um risco de aplicação de golpes pelos cibercriminosos. De acordo com a Cyble, a exposição das informações deixam os usuários vulneráveis a ataques como phishing, roubo de identidade e outra práticas fraudulentas.
Com informações de Bleeping Computer e Flashpoint.
Imagem destaque: Kim Kuperkova/ Shutterstock.
