Dados de mais de 2 milhões de cartões foram vazados em site na dark web

O site na dark web BidenCash, que realiza a venda de dados de cartões roubados, comemorou um ano publicando uma base de dados gratuita de 2.165.700 cartões de crédito e débito.

Segundo o portal Cyble, que descobriu o vazamento dos dados, o anúncio produzido pelo site BidenCash tenta divulgar o serviço. Os dados vazados incluem, além do número do cartão, data de expiração (em alguns casos chegam a 2052), código de segurança, informações pessoais adicionais como nome, e-mail, número de telefone e endereço.

Os dados vazados correspondem a informações de cartões de vários países. Os Estados Unidos aparecem como os mais afetados com 965 mil cadastros, em segundo lugar está o México com 97.663 e a China em terceiro lugar com 97.003. O Brasil, apesar de aparecer na última colocação dos usuários com dados expostos, conta com uma quantidade significativa de dados de cartões vazados, cerca de 19.700.

Andrea Draghetti da empresa D3labIT disse ao portal BleepingComputer que, apesar de ter analisado a base de dados vazada e encontrar diversas informações duplicadas, mais de dois milhões dos dados eram únicos. A base de dados também inclui 497 mil e-mails únicos que podem ser usados para enviar mensagens de phishing ou para outros tipos de golpes, tais como o roubo de identidade.

Além disso, embora os pesquisadores não pudessem confirmar a veracidade dos dados vazados, o caso não pode ser ignorado por bancos ou clientes. Além dos dados dos cartões de crédito e débito, outras informações pessoais também podem ser exploradas para ataques de phishing e outros golpes, portanto, o risco realmente existe.

O BidenCash é um site que está ativo desde o dia 28 de fevereiro de 2022 e já foi responsável por outros vazamentos de dados como parte de uma estratégia para divulgar seus serviços. Em outubro do ano passado, a mesma situação ocorreu com uma base de dados que continha mais de 1.2 milhões de cartões de crédito.