Hackers vazam 2 milhões de cartões em comemoração de aniversário

Cibercriminosos decidiram vazar nomes, dados dos cartões e endereços de usuários de mais de 10 países; brasileiros também foram afetados

Ricardo Syozi
Por
• Atualizado há 7 meses
Grupo do ransomware LockBit promete extorsão tripla (imagem ilustrativa: Kevin Horvat/Unsplash)
Cibercriminoso (Imagem: Kevin Horvat/Unsplash)

O grupo hacker BidenCash anunciou que fez o vazamento de mais de 2 milhões de dados para celebrar o aniversário de um ano de seu marketplace. Com a “festa”, os cibercriminosos divulgaram informações de cerca de 740.858 cartões de crédito, 811.676 cartões de débito e 293 charge cards. Dentre esse número massivo, há mais de 15 mil brasileiros afetados.

No total, o grupo criminoso vazou 2.165.700 cartões de usuários de diferentes países. A database inclui informações como nomes, endereços de e-mail e de residências, detalhes de pagamento, códigos CVV e, até mesmo, a data de expiração dos cartões. Alguns com validade a até 2052, por exemplo.

Entre esses números, há diversas duplicatas. Contudo, o Chefe de Inteligência de Ameaças da agência D3Lab, Andrea Draghetti, disse ao BleepingComputer que a grande maioria é de dados únicos. Seja de domínios de e-mail ou dos próprios objetos.

Na mensagem divulgada pelo BidenCash, o grupo destacou o suporte dos clientes e usuários nesse primeiro ano de marketplace:

Estamos entusiasmados por termos chegado ao nosso primeiro aniversário como uma loja online, e não poderíamos ter feito isso sem o seu apoio! Obrigado por escolher nossa loja e por confiar em nós para fornecer produtos de qualidade e um excelente serviço. Estamos orgulhosos de tê-lo como cliente e estamos ansiosos para continuar a atendê-lo nos próximos anos. Sua lealdade e confiança são o que nos motivam a continuar melhorando e expandindo nossos negócios.

BidenCash
Anúncio do grupo hacker usa imagem do presidente americano Joe Biden em seu anúncio (Imagem: Reprodução / Internet)

Brasileiros também foram afetados

De acordo com os pesquisadores da agência de inteligência Cyble, ainda não é possível definir qual o nível de validade das informações vazadas pelo grupo hacker BidenCash.

Entretanto, eles afirmam que a presença de dados desse tipo (como nomes completos e endereços de e-mail) podem deixar os usuários vulneráveis a outros ataques cibernéticos. Alguns exemplos são o phishing e roubo de identidade.

Por fim, a companhia divulgou em seu blog os países mais afetados pelo vazamento. Os Estados Unidos lideram, enquanto o Brasil também marca presença na lista:

Cartões vazadosPaís
965.846Estados Unidos
97.665México
97.003China
86.313Reino Unido
36.906Canadá
36.672Índia
23.009Itália
22.798África do Sul
21.361Austrália
19.700Brasil

Com informações: BleepingComputer.

Relacionados