Grupo hacker vaza dados de cartões de créditos de quase 20 mil brasileiros

Grupo hacker vaza dados de cartões de créditos de quase 20 mil brasileiros

Recentemente, o grupo hacker conhecido como BidenCash vazou uma base de dados com mais de 2,1 milhões de cartões de crédito e débito. O motivo para o vazamento foi bem banal: comemoração ao primeiro aniversário do marketplace. Os hackers divulgaram o vazamento em um fórum de cibercrime para ampliar seu alcance e atrair o máximo de atenção possível.

Leia também
O que é e como se proteger do Phishing, um dos golpes mais frequentes na internet
Meus dados pessoais vazaram! O que fazer agora?

Dados de mais de 2 milhões de cartões foram vazados

De acordo com pesquisadores da Cyble, que detectaram o vazamento, as informações vazadas são extensas. Elas detalham pelo menos 740.858 cartões de crédito, 811.676 cartões de débito e 293 charge cards. Embora haja dezenas de milhares de duplicatas, a grande maioria dos dados são únicos, segundo o Chefe de Inteligência de Ameaças da D3Lab, Andrea Draghetti.

A base de dados contém informações pessoais, como nomes, endereços de e-mail, números de telefone, endereços residenciais e detalhes do cartão de pagamento, incluindo data de validade e códigos CVV. As datas de validade dos cartões vão até 2052.

Draghetti disse ao BleepingComputer que a base de dados também inclui cerca de 497.000 endereços de e-mail únicos, totalizando mais de 28.000 domínios de e-mail únicos. Essas informações podem ser usadas em futuros ataques de phishing direcionados e outras campanhas de fraude.

Dados podem ser usados em futuros ataques

Na mensagem que o grupo hacker BidenCash divulgou, eles destacaram a importância do suporte dos clientes e usuários em seu primeiro ano de loja online:

Estamos entusiasmados por termos chegado ao nosso primeiro aniversário como uma loja online, e não poderíamos ter feito isso sem o seu apoio! Obrigado por escolher nossa loja e por confiar em nós para fornecer produtos de qualidade e um excelente serviço. Estamos orgulhosos de tê-lo como cliente e estamos ansiosos para continuar a atendê-lo nos próximos anos. Sua lealdade e confiança são o que nos motivam a continuar melhorando e expandindo nossos negócios.

BidenCash

Embora os pesquisadores não possam dizer com certeza quais informações vazadas são válidas, o risco de serem usadas por fraudadores e cibercriminosos não pode ser subestimado.

A presença de endereços de e-mail e informações completas, conhecidas como “Fullz” pelos cibercriminosos, pode deixar as vítimas desse vazamento vulneráveis a outros ataques. Dentre eles, os mais comuns são phishing, roubo de identidade e golpes, mesmo depois da expiração dos detalhes do cartão.

Dados de quase 20 mil brasileiros estão na lista

O marketplace da BidenCash está ativo desde 28 de fevereiro de 2022. A loja alcançou a quinta posição em volume total em um ranking criado pela empresa de inteligência de ameaças Flashpoint.

Dos mais de 2 milhões de informações vazadas, quase 20 mil pertencem a usuários brasileiros. A Cyble divulgou em seu site uma lista com os países mais afetados. Em primeiro lugar aparece os Estados Unidos, com um volume bem considerável. E na 10ª posição aparece o Brasil, com 19.700 dados vazados. Veja o ranking completo:

  • Estados Unidos – 965.846
  • México – 97.665
  • China – 97.003
  • Reino Unido – 86.313
  • Canadá – 36.906
  • Índia – 36.672
  • Itália – 23.009
  • África do Sul – 22.798
  • Austrália – 21.361
  • Brasil – 19.700

Fonte: Cyble via BleepingComputer

Sobre o Autor

Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X