Hackers vazam 2 milhões de cartões em comemoração de aniversário
Cibercriminosos decidiram vazar nomes, dados dos cartões e endereços de usuários de mais de 10 países; brasileiros também foram afetados
O grupo hacker BidenCash anunciou que fez o vazamento de mais de 2 milhões de dados para celebrar o aniversário de um ano de seu marketplace. Com a “festa”, os cibercriminosos divulgaram informações de cerca de 740.858 cartões de crédito, 811.676 cartões de débito e 293 charge cards. Dentre esse número massivo, há mais de 15 mil brasileiros afetados.
No total, o grupo criminoso vazou 2.165.700 cartões de usuários de diferentes países. A database inclui informações como nomes, endereços de e-mail e de residências, detalhes de pagamento, códigos CVV e, até mesmo, a data de expiração dos cartões. Alguns com validade a até 2052, por exemplo.
Entre esses números, há diversas duplicatas. Contudo, o Chefe de Inteligência de Ameaças da agência D3Lab, Andrea Draghetti, disse ao BleepingComputer que a grande maioria é de dados únicos. Seja de domínios de e-mail ou dos próprios objetos.
Na mensagem divulgada pelo BidenCash, o grupo destacou o suporte dos clientes e usuários nesse primeiro ano de marketplace:
Estamos entusiasmados por termos chegado ao nosso primeiro aniversário como uma loja online, e não poderíamos ter feito isso sem o seu apoio! Obrigado por escolher nossa loja e por confiar em nós para fornecer produtos de qualidade e um excelente serviço. Estamos orgulhosos de tê-lo como cliente e estamos ansiosos para continuar a atendê-lo nos próximos anos. Sua lealdade e confiança são o que nos motivam a continuar melhorando e expandindo nossos negócios.
Brasileiros também foram afetados
De acordo com os pesquisadores da agência de inteligência Cyble, ainda não é possível definir qual o nível de validade das informações vazadas pelo grupo hacker BidenCash.
Entretanto, eles afirmam que a presença de dados desse tipo (como nomes completos e endereços de e-mail) podem deixar os usuários vulneráveis a outros ataques cibernéticos. Alguns exemplos são o phishing e roubo de identidade.
Por fim, a companhia divulgou em seu blog os países mais afetados pelo vazamento. Os Estados Unidos lideram, enquanto o Brasil também marca presença na lista:
Cartões vazados | País |
965.846 | Estados Unidos |
97.665 | México |
97.003 | China |
86.313 | Reino Unido |
36.906 | Canadá |
36.672 | Índia |
23.009 | Itália |
22.798 | África do Sul |
21.361 | Austrália |
19.700 | Brasil |
Com informações: BleepingComputer.