ऑनलाइन स्कैमर्स ने एक डार्क वेब मार्केटप्लेस पर 9 मिलियन से अधिक यूजर्स के क्रेडिट कार्ड की जानकारी मुफ्त में लीक की है। अब कोई भी डार्क वेब पर कार्डिंग साइट बाइडेनकैश पर जा सकता है और इन डिटेल्स को मुफ्त में डाउनलोड कर धोखाधड़ी करने के लिए उनका उपयोग कर सकता है।
डेटा के विश्लेषण से पता चलता है कि अधिकांश प्रभावित कार्ड अमेरिका से थे लेकिन एक बड़ा डेटा डंप भारत, यूके, ब्राजील, मैक्सिको, तुर्की, स्पेन, इटली, ऑस्ट्रेलिया और चीन का है।
पिछले कुछ महीनों में साइबर रिसर्चर्स ने डार्क वेब पर बिडेनकैश फोरम को रूसी भाषा में 1.2 मिलियन कार्ड के मुफ्त डेटाबेस की पेशकश करते हुए पाया। हाल ही में BidenCash वेबसाइट पर 7.9 मिलियन क्रेडिट कार्ड रिकॉर्ड बिक्री के लिए उपलब्ध होने के बाद ऐसा हुआ। इस तरह कुल 9 मिलियन से अधिक कार्ड डेटा स्वतंत्र रूप से उपलब्ध था।
इस बार उन्होंने सोशल सिक्योरिटी नंबर, क्रेडिट कार्ड नंबर और सीवीवी नंबर पब्लिश किए, जो कि अतीत में जारी किए गए की तुलना में बहुत अधिक महत्वपूर्ण जानकारी है।
लीक हुए डेटा में कार्ड नंबर, एक्सपायरी डेट, सीवीवी नंबर, धारक का नाम, बैंक का नाम, कार्ड का प्रकार, स्थिति और धारक का पता, राज्य और ज़िप कोड, ईमेल पता, एसएसएन और फोन नंबर शामिल हैं।
https://twitter.com/D3LabIT/status/1578306932380606464?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1578306932380606464%7Ctwgr%5Ee37dca778cd49cd6427face3f068a3c5d87b6a0d%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.indiatoday.in%2Findia%2Fstory%2Fover-9-million-card-details-leaked-on-dark-web-marketplace-bidencash-2284451-2022-10-12
प्रभावित होने वाले कुछ सबसे बड़े बैंक स्टेट बैंक ऑफ इंडिया, फिशर सॉल्यूशंस एलएलसी और अमेरिकन एक्सप्रेस थे। लगभग 5,08,000 डेबिट कार्ड हैक किए गए और फिर से वीज़ा मास्टरकार्ड पेमेंट नेटवर्क से 4,14,00 रिकॉर्ड पहले चुराए गए। कार्ड के विवरण से जुड़े अधिकांश व्यक्तिगत ईमेल सार्वजनिक किए गए थे। बिडेनकैश द्वारा पिछले डेटा वायोलेशन से, यह पाया गया कि सॉफ्टबैंक, बैंक ऑफ सिंगापुर और विश्व बैंक के अन्य आधिकारिक ईमेल सार्वजनिक किए गए थे।
दरअसल बिडेनकैश चोरी हुए कार्डों का बाज़ार है। यह जून 2022 में खुला और लोगों की दिलचस्पी बढ़ाने के लिए इसने कुछ हज़ार कार्ड लीक किए।
बैंगलोर की एक साइबर सुरक्षा फर्म ने अपनी रिपोर्ट में कहा कि इन डेटा लीक के पीछे की प्रेरणा उनकी वेबसाइट पर अधिक ट्रैफ़िक हासिल करना और प्रतिष्ठा स्थापित करना था। BidenCash फोरम फरवरी 2022 की शुरुआत में सक्रिय हो गया।
इसके बाद, धमकी देने वाले साइबर क्रिमिनल ने अपनी वेबसाइट पर ट्रैफ़िक हासिल करने के लिए विभिन्न तरीकों का सहारा लिया, जैसे वेबसाइटों पर स्पैमिंग कमेंट। लॉन्च होने वाली पहली वेबसाइट वर्ष 2020 में bidencash.com थी, जिसके बाद वर्ष 2022 में विभिन्न टीएलडी के साथ डोमेन की अधिकांश सीरीज पंजीकृत की गई थी, जिसमें हाल ही में एक bidencash.group था।
बिडेनकैश से पहले, ऑल वर्ल्ड कार्ड्स नाम के एक अन्य कार्डिंग फोरम ने 2018-2019 में 1 बिलियन चोरी किए गए कार्ड लीक किए गए थे। यह साइबर थ्रेट अंडरग्राउंड प्लेटफॉर्म्स पर सक्रिय रहा है और Blackbones, Crdpro, एंड Club2CRD जैसे प्लेटफॉर्म्स करोड़ों यूजर्स की क्रेडिट कार्ड इनफार्मेशन न की ट्रेडिंग करते हैं।
