据国外安全研究团队cyble的博文，作为暗网信用卡市场BidenCash其一周年纪念活动的一部分，其已免费泄露超过200万张信用卡和借记卡。这些信用卡来自世界各地，依数量排列前几位依次是美国、墨西哥、中国、英国、加拿大、印度。

该地下市场自2022年2月以来一直很活跃，据威胁情报公司Flashpoint的统计，其总销量排名第五。它在地下网络犯罪论坛上大肆宣传了这一大规模泄漏，以吸引尽可能多的关注、获得更广泛的影响力。

泄露数据集有数以万计条目是重复的，据D2Lab的威胁情报主管Andrea Draghetti所说，共有1415643条不重复记录。Cyble的研究人员分析了该泄漏数据集，报告说它包含至少740858张信用卡，811676张借记卡和293张签账卡。研究员指出，由于欺诈保护措施的不同，借记卡持有人的风险要高于信用卡持有人。

据悉，泄露的数据包括个人身份信息（如姓名、电子邮件、电话号码、家庭地址）、支付卡详细信息（支付卡号、到期日期、CVV代码，到期日期从2023年初到2052年）。

需要注意的是，即使某些支付卡已过期，不法分子也可以使用这些数据对受害者进行攻击，如鱼叉式网络钓鱼和金融诈骗。“电子邮件地址和完整信息（网络犯罪分子通常称之为“Fullz”）的存在将使此泄露的受害者在其信用卡详细信息过期很久之后，依然容易受到其他攻击，如网络钓鱼、身份盗窃和诈骗。”Cyble在博客上写道。

这不是BidenCash第一次通过免费泄漏信用卡进行促销，这种“营销”策略在此类市场十分常见。去年10月，该地下市场曾分发过另一批1221551张信用卡。

编辑：左右里

资讯来源：blog.cyble.com

转载请注明出处和本文链接

每日涨知识

道德黑客（ethical hackers）

经过培训负责网络安全方法、主要目的是进行非破坏性和非入侵测试的人。道德黑客代表安全系统的所有者攻击安全系统，以便确定和记录系统的脆弱性。这样一来，安全系统的所有者就能够在恶意的黑客利用这些脆弱性之前进行补救。道德黑客与普通黑客使用相同的方法，不过会报告他们所发现的问题，而不是像普通黑客那样牟取自己的利益。

﹀

﹀

﹀