Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
Недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах. Платформа была создана в конце апреля, но имеет небольшое количество данных, поскольку инфраструктура сайта не готова к крупномасштабным операциям.
16 июня администраторы BidenCash для продвижения своей платформы решили бесплатно раздать CSV-файл, содержащий следующие данные:
- Имена;
- Адреса;
- Номера телефонов;
- Адреса электронной почты;
- Номера кредитных карт.
.png)
Всего в файле около 8 млн. строк. По данным итальянской ИБ-компании D3Lab , в базе данных содержится информация о 6600 кредитных карт. Также база включает в себя более 3 млн. адресов электронной почты, которые могут быть использованы для фишинга и захвата учетных записей.
Исследователи выяснили, что на сайте киберпреступник может купить данные кредитных карт по $0,15. BidenCash включает в себя систему фильтрации поиска по следующим показателям:
- страна;
- банк;
- CVV-код;
- email-адрес;
- тип карты;
- владелец карты.
.png)
Держателю карты следует обращать внимание на списание средств и сообщать банку о любых подозрительных действиях. Установка ограничений на оплату является хорошим способом предотвратить использование украденных карт киберпреступником.
Источник: securitylab
