BidenCash泄露超200万张支付卡记录

关键要点

• BidenCash在其一周年庆典中免费泄露超过200万张支付卡记录。
• 泄露数据包括740,858张信用卡、811,676张借记卡和293张贷记卡，信息包括卡号、有效期和CVV码。
• 约70%的受害者卡片来自美国，10%来自中国和墨西哥。
• 这是过去一年中最大的卡片泄露事件之一，会对持卡人带来严重的财务风险。

一家名为BidenCash的卡片交易市场，为庆祝其一周年纪念，在一个顶级暗网论坛上免费泄露了超过200万张支付卡记录。

根据首次披露此事的Cyble研究人员的报告，泄露的信息量巨大，其中包括至少740,858张信用卡、811,676张借记卡和293张贷记卡，这些信息在著名的俄罗斯语暗网论坛XSS上被发布。

泄露的数据中包含敏感信息，例如支付卡号、有效期和CVV码，而卡片的有效日期从2023年初到2052年不等。

尽管接近到期的卡片可能使用有限，Cyble研究人员警告称，“威胁行为者已知会购买过期的支付卡，以获取更多的潜在受害者信息。”

根据Cyble的说法，近70%的卡片属于位于美国的受害者，约10%则来自中国和墨西哥。

BidenCash仅运营了一年，但已经通过免费发布数百万受害者的个人及财务信息而成为顶级卡片市场之一。早在2022年6月和10月，它分别泄露了790万条个人信息和120万张被盗支付卡的信息。

威胁情报公司Flashpoint表示，考虑到卡片交易市场中一次发布大约为40,000张被盗信用卡，BidenCash的此次泄露标志着过去一年中观察到的最大规模之一。

Flashpoint在一篇博客文章中指出：“就像所有免费的样品提供，目标是吸引新客户来访。”

BidenCash在其公告中表示：“我们很高兴能在这一年纪念日到来之际，与大家共享这一成果，感谢您选择我们的商店，信任我们能提供优质的产品和卓越的服务。我们期待在未来的岁月里继续为您服务。您的忠诚和信任是我们不断改进和拓展业务的动力。”

卡片交易市场是黑暗网络上的网站，交易被盗的信用卡信息，使得威胁行为者得以通过这些被盗数据实施金融欺诈。根据最新发布的联邦贸易委员会（FTC）数据，信用卡欺诈已成为2022年报告的最常见身份盗用类型，FTC收到441,882份举报，称其信用信息被滥用。监测支付行业的Nilson报告最近发布了一项预测，预计未来10年美国因卡片欺诈造成的损失将达到1651亿美元。

此次泄露的主要影响对象是美国的摩根大通银行，其次是美国银行和富国银行。

受影响最大的银行 | 影响程度
—|—
摩根大通 | 高
美国银行 | 中
富国银行 | 低