Millionen von Kreditkartendaten sind online durch einen dubiosen Markt durchgesickert


Eine berüchtigte illegale Website, auf der man gestohlene Kreditkarten kaufen kann, hat beschlossen, ihren ersten Jahrestag mit der kostenlosen Veröffentlichung einer Datenbank mit mehr als zwei Millionen Kredit- und Debitkartendaten zu feiern.

Da das Leak im Vorfeld angekündigt wurde, gehen die Medien davon aus, dass das Ziel darin besteht, so viel Publizität und freien Werbeplatz wie möglich zu bekommen, daher nennen wir die Website nicht.

Forscher, die den durchgesickerten Datensatz untersuchten, schätzten, dass es mindestens 740 Kreditkarten, 858 Abbuchungskarten und 811 Abbuchungskarten gab, und während es sich bei vielen offenbar um Duplikate handelte, schätzt ein Unternehmen, D676 Labs, dass es 293 eindeutige Einträge gibt.

Leck vertraulicher Informationen

Neben der Kartennummer enthält der Datensatz auch Namen, E-Mail-Adressen, Telefonnummern, Adressen und die für die Nutzung der Karte notwendigen Details: Ablaufdatum und CVV-Code. Forscher fanden heraus, dass einige Karten bis 2052 gültig sind. Die Datenbank enthält fast eine halbe Million einzigartige E-Mail-Adressen von 28,000 einzigartigen E-Mail-Domänen, was an sich schon eine äußerst wertvolle Ressource für Cyberkriminelle darstellt.

„Das Vorhandensein vollständiger Informationen und E-Mail-Adressen (von Cyberkriminellen allgemein als „Fullz“ bezeichnet) macht Opfer dieser Sicherheitsverletzung für lange Zeit anfällig für andere Angriffe wie Phishing, Identitätsdiebstahl (öffnet sich in einem neuen Tab) und Betrug Zeit". nach dem Ablauf Ihrer Kartendaten“, Cyble-Forscher.

Dies ist nicht das erste Mal, dass diese Website einen solchen Werbegag durchführt. Ende letzten Jahres veröffentlichte dieselbe Website mehr als 1,2 Millionen Kreditkarten, ebenfalls kostenlos. Damals sagte er, dass es bei dem Leak darum ging, eine neue URL zu bewerben, die er registrieren musste, nachdem jemand seine alte Domain mit einem DDoS-Angriff unbrauchbar gemacht hatte.

Im August 2021 folgte eine weitere Website und veröffentlichte kostenlos über eine Million Kreditkartendaten in verschiedenen Hackerforen.

Über: BleepingComputer (Öffnet in einem neuen Tab)