डार्क वेब मार्केटप्लेस BidenCash पर लीक हुए 9 मिलियन से अधिक क्रेडिट कार्ड होल्डर्स के डिटेल्स !
ऑनलाइन स्कैमर्स ने एक डार्क वेब मार्केटप्लेस पर 9 मिलियन से अधिक यूजर्स के क्रेडिट कार्ड की जानकारी मुफ्त में लीक की है। अब कोई भी डार्क वेब पर कार्डिंग साइट बाइडेनकैश पर जा सकता है और इन डिटेल्स को मुफ्त में डाउनलोड कर धोखाधड़ी करने के लिए उनका उपयोग कर सकता है।
डेटा के विश्लेषण से पता चलता है कि अधिकांश प्रभावित कार्ड अमेरिका से थे लेकिन एक बड़ा डेटा डंप भारत, यूके, ब्राजील, मैक्सिको, तुर्की, स्पेन, इटली, ऑस्ट्रेलिया और चीन का है।
पिछले कुछ महीनों में साइबर रिसर्चर्स ने डार्क वेब पर बिडेनकैश फोरम को रूसी भाषा में 1.2 मिलियन कार्ड के मुफ्त डेटाबेस की पेशकश करते हुए पाया। हाल ही में BidenCash वेबसाइट पर 7.9 मिलियन क्रेडिट कार्ड रिकॉर्ड बिक्री के लिए उपलब्ध होने के बाद ऐसा हुआ। इस तरह कुल 9 मिलियन से अधिक कार्ड डेटा स्वतंत्र रूप से उपलब्ध था।
इस बार उन्होंने सोशल सिक्योरिटी नंबर, क्रेडिट कार्ड नंबर और सीवीवी नंबर पब्लिश किए, जो कि अतीत में जारी किए गए की तुलना में बहुत अधिक महत्वपूर्ण जानकारी है।
लीक हुए डेटा में कार्ड नंबर, एक्सपायरी डेट, सीवीवी नंबर, धारक का नाम, बैंक का नाम, कार्ड का प्रकार, स्थिति और धारक का पता, राज्य और ज़िप कोड, ईमेल पता, एसएसएन और फोन नंबर शामिल हैं।
⚠️ #BidenCash after 4 months shared a new credit card dump of over 1 million users!
ℹ️ These cards mainly come from web skimmers!
🚨 The archive contains: PAN, CVV2, Expiration date, Name, Surname, Shipping Address and Email!
We are analyzing the data, more details soon! pic.twitter.com/bR1NuNdeSF
— D3Lab (@D3LabIT) October 7, 2022
प्रभावित होने वाले कुछ सबसे बड़े बैंक स्टेट बैंक ऑफ इंडिया, फिशर सॉल्यूशंस एलएलसी और अमेरिकन एक्सप्रेस थे। लगभग 5,08,000 डेबिट कार्ड हैक किए गए और फिर से वीज़ा मास्टरकार्ड पेमेंट नेटवर्क से 4,14,00 रिकॉर्ड पहले चुराए गए। कार्ड के विवरण से जुड़े अधिकांश व्यक्तिगत ईमेल सार्वजनिक किए गए थे। बिडेनकैश द्वारा पिछले डेटा वायोलेशन से, यह पाया गया कि सॉफ्टबैंक, बैंक ऑफ सिंगापुर और विश्व बैंक के अन्य आधिकारिक ईमेल सार्वजनिक किए गए थे।
दरअसल बिडेनकैश चोरी हुए कार्डों का बाज़ार है। यह जून 2022 में खुला और लोगों की दिलचस्पी बढ़ाने के लिए इसने कुछ हज़ार कार्ड लीक किए।
बैंगलोर की एक साइबर सुरक्षा फर्म ने अपनी रिपोर्ट में कहा कि इन डेटा लीक के पीछे की प्रेरणा उनकी वेबसाइट पर अधिक ट्रैफ़िक हासिल करना और प्रतिष्ठा स्थापित करना था। BidenCash फोरम फरवरी 2022 की शुरुआत में सक्रिय हो गया।
इसके बाद, धमकी देने वाले साइबर क्रिमिनल ने अपनी वेबसाइट पर ट्रैफ़िक हासिल करने के लिए विभिन्न तरीकों का सहारा लिया, जैसे वेबसाइटों पर स्पैमिंग कमेंट। लॉन्च होने वाली पहली वेबसाइट वर्ष 2020 में bidencash.com थी, जिसके बाद वर्ष 2022 में विभिन्न टीएलडी के साथ डोमेन की अधिकांश सीरीज पंजीकृत की गई थी, जिसमें हाल ही में एक bidencash.group था।
बिडेनकैश से पहले, ऑल वर्ल्ड कार्ड्स नाम के एक अन्य कार्डिंग फोरम ने 2018-2019 में 1 बिलियन चोरी किए गए कार्ड लीक किए गए थे। यह साइबर थ्रेट अंडरग्राउंड प्लेटफॉर्म्स पर सक्रिय रहा है और Blackbones, Crdpro, एंड Club2CRD जैसे प्लेटफॉर्म्स करोड़ों यूजर्स की क्रेडिट कार्ड इनफार्मेशन न की ट्रेडिंग करते हैं।