Recentemente, o grupo hacker conhecido como BidenCash vazou uma base de dados com mais de 2,1 milhões de cartões de crédito e débito. O motivo para o vazamento foi bem banal: comemoração ao primeiro aniversário do marketplace. Os hackers divulgaram o vazamento em um fórum de cibercrime para ampliar seu alcance e atrair o máximo de atenção possível.
Leia também
O que é e como se proteger do Phishing, um dos golpes mais frequentes na internet
Meus dados pessoais vazaram! O que fazer agora?
Dados de mais de 2 milhões de cartões foram vazados
De acordo com pesquisadores da Cyble, que detectaram o vazamento, as informações vazadas são extensas. Elas detalham pelo menos 740.858 cartões de crédito, 811.676 cartões de débito e 293 charge cards. Embora haja dezenas de milhares de duplicatas, a grande maioria dos dados são únicos, segundo o Chefe de Inteligência de Ameaças da D3Lab, Andrea Draghetti.
A base de dados contém informações pessoais, como nomes, endereços de e-mail, números de telefone, endereços residenciais e detalhes do cartão de pagamento, incluindo data de validade e códigos CVV. As datas de validade dos cartões vão até 2052.
Draghetti disse ao BleepingComputer que a base de dados também inclui cerca de 497.000 endereços de e-mail únicos, totalizando mais de 28.000 domínios de e-mail únicos. Essas informações podem ser usadas em futuros ataques de phishing direcionados e outras campanhas de fraude.
Dados podem ser usados em futuros ataques
Na mensagem que o grupo hacker BidenCash divulgou, eles destacaram a importância do suporte dos clientes e usuários em seu primeiro ano de loja online:
“Estamos entusiasmados por termos chegado ao nosso primeiro aniversário como uma loja online, e não poderíamos ter feito isso sem o seu apoio! Obrigado por escolher nossa loja e por confiar em nós para fornecer produtos de qualidade e um excelente serviço. Estamos orgulhosos de tê-lo como cliente e estamos ansiosos para continuar a atendê-lo nos próximos anos. Sua lealdade e confiança são o que nos motivam a continuar melhorando e expandindo nossos negócios.”
Embora os pesquisadores não possam dizer com certeza quais informações vazadas são válidas, o risco de serem usadas por fraudadores e cibercriminosos não pode ser subestimado.
A presença de endereços de e-mail e informações completas, conhecidas como “Fullz” pelos cibercriminosos, pode deixar as vítimas desse vazamento vulneráveis a outros ataques. Dentre eles, os mais comuns são phishing, roubo de identidade e golpes, mesmo depois da expiração dos detalhes do cartão.
Dados de quase 20 mil brasileiros estão na lista
O marketplace da BidenCash está ativo desde 28 de fevereiro de 2022. A loja alcançou a quinta posição em volume total em um ranking criado pela empresa de inteligência de ameaças Flashpoint.
Dos mais de 2 milhões de informações vazadas, quase 20 mil pertencem a usuários brasileiros. A Cyble divulgou em seu site uma lista com os países mais afetados. Em primeiro lugar aparece os Estados Unidos, com um volume bem considerável. E na 10ª posição aparece o Brasil, com 19.700 dados vazados. Veja o ranking completo:
- Estados Unidos – 965.846
- México – 97.665
- China – 97.003
- Reino Unido – 86.313
- Canadá – 36.906
- Índia – 36.672
- Itália – 23.009
- África do Sul – 22.798
- Austrália – 21.361
- Brasil – 19.700
Fonte: Cyble via BleepingComputer
