Dane karty kredytowej/debetowej ponad 1,2 miliona osób na całym świecie wyciekły do ciemnej strony internetowej o nazwie BidenCash.
Cyble, globalny dostawca analizy zagrożeń, odkrył, że wyciekająca baza danych zawiera informacje, w tym numery kart, daty wygaśnięcia, numery CVV i e-maile konsumentów z całego świata, w tym ze Stanów Zjednoczonych i Australii.
„Przedmiotowe ujawnienie danych kart kredytowych i debetowych przez sklep BidenCash jest jednym z największych tego rodzaju przecieków na wszelkich forach cyberprzestępczych / podziemnych w ostatnim czasie” – powiedział Cyble 7 października.
Kraje z największymi problemami konsumentów to Stany Zjednoczone, gdzie wyciekło ponad 675 000 danych kart, a następnie Indie, Brazylia i Wielka Brytania.
W Australii zhakowano ponad 12 600 kart.
Według analizy statystycznej Cyble najbardziej poszkodowanym bankiem był American Express (USA).
Visa była najbardziej dotkniętym typem karty, a następnie Mastercard i American Express.
Analitycy z włoskiej agencji cybernetycznej D3lab uważają, że informacje o karcie pochodzą głównie od skimmerów internetowych, w których złośliwy kod jest wstrzykiwany na stronę płatności online.
„Zaobserwowaliśmy wielu Threat Actorów, którzy prowadzą nieuczciwe transakcje i zakupy przy użyciu zhakowanych kart płatniczych. Poszkodowani konsumenci mogą być narażeni na zwiększone ryzyko oszustw finansowych z powodu wycieku informacji” – powiedział Cyble.
Sklep BidenCash powstał w dark webie w kwietniu 2022 roku. Dzięki zastosowaniu strategii promocyjnych, takich jak masowe udostępnianie danych kart płatniczych za darmo, stał się jednym z najpopularniejszych podziemnych sklepów.
Był w stanie wypełnić pustkę po poprzednich sklepach z kartami płatniczymi, które w 2021 r. przeszły na emeryturę lub zostały rozprawione przez organy ścigania.
Australijczycy wciąż przestraszeni największym naruszeniem danych
Dzieje się to zaledwie kilka tygodni po tym, jak Australijczycy doświadczyli największego naruszenia cyberbezpieczeństwa w historii kraju, w wyniku którego ujawniono 2,1 miliona dokumentów identyfikacyjnych.
W wyniku wycieku danych Optus 10 000 Australijczyków miało 100 punktów identyfikacyjnych, które wyciekły online, w tym numery paszportu i prawa jazdy.
Policja federalna podjęła kroki w celu ochrony najbardziej narażonych ofiar cyberataku, a premier Anthony Albanese potwierdził, że Optus zgodził się pokryć koszty paszportów zastępczych.
Powołano również nową grupę zadaniową policji w celu ochrony poszkodowanych klientów i ochrony Australijczyków przed cyberprzestępczością.
Biuro australijskiego komisarza ds. informacji (OAIC) również wszczęło dochodzenie w sprawie praktyk przetwarzania danych osobowych przez giganta telekomunikacyjnego.
„Jeśli jeszcze tego nie zrobiły, zachęcam wszystkie organizacje do przejrzenia swoich praktyk przetwarzania danych osobowych i planów reagowania na naruszenia danych , aby zapewnić, że informacje są przechowywane w bezpieczny sposób, a w przypadku naruszenia danych mogą szybko powiadomić osoby, aby te poszkodowani mogą podjąć kroki w celu ograniczenia ryzyka szkód związanych z dostępem do ich danych osobowych” – powiedziała australijska komisarz ds. informacji i prywatności Angelene Falk .