In einem äußerst finsteren Marketing-Stunt hat ein Dark-Web-Carding-Marktplatz namens BidenCash die Details von mehr als 1,2 Millionen Kreditkarten online veröffentlicht.
Laut a Piepender Computer Bericht (öffnet in neuem Tab)enthält die Datenbank Kartennummern, Ablaufdaten, CVV-Nummern, Karteninhabernamen, Banknamen, Kartentypen, physische Adressen, E-Mail-Adressen, Sozialversicherungsnummern und Telefonnummern.
Diese Auswahl an Daten ist nicht nur mehr als ausreichend, um Finanzbetrug zu begehen, sie könnte auch für Identitätsdiebstahl verwendet werden (öffnet in neuem Tab) auch. Darüber hinaus laufen viele der Karten nicht vor 2023 ab, einige bleiben sogar bis 2026 gültig, heißt es in dem Bericht.
Opfer weltweit
Während die Datenbank Details zu Karten aus aller Welt enthält, gehören die meisten von ihnen US-Bürgern, hieß es. Andere Länder sind Grönland, Iran, Indien, Bolivien und Venezuela.
Die Gesamtzahl der aufgedeckten Karten beträgt 1.221.551. Diese Details werden normalerweise durch Point-of-Sale-Malware, Magecart-Angriffe oder andere Infostealer erlangt.
Auch wenn es weit hergeholt klingt, scheint dies nichts weiter als ein Werbegag zu sein. Entsprechend Piepender Computererlitt BidenCash kürzlich einen verheerenden DDoS-Angriff (Distributed Denial of Service), der die Einrichtung unter neuen URLs erzwang.
Um sicherzustellen, dass so viele Cyberkriminelle wie möglich erreicht werden, verteilte BidenCash den Daten-Dump über eine Clearnet-Domain sowie über andere Hacking- und Carding-Foren.
Die Datenbank mit Details wurde letzten Freitag veröffentlicht und seitdem von mehreren Quellen als authentisch bestätigt, darunter Piepender Computer und D3Lab. Letztere glaubt, dass etwa ein Drittel (30 %) aktuell sind, was bedeutet, dass mindestens 350.000 Karten noch gültig sein könnten.