Súlyos szivárogtatás: több mint 2 millió bankkártya adatait tették közzé egy illegális platformon
Sajátos módon „ünnepli” fennállásának első évfordulóját a lopott adatok illegális kereskedelmével foglalatoskodó, a darkweben működő BidenCash portál: nyilvánosságra hozták 2 165 700 bankkártya adatait – betéti és hitelkártyákét egyaránt –, méghozzá bárki által ingyenesen hozzáférhető formában.
Az adatokra a Cyble nevű, digitális biztonsággal foglalkozó cég kutatói figyeltek fel, és az legalább 740 858 hitelkártyáról, 811 676 bankkártyáról és 293 feltöltőkártyáról tartalmaz információkat – írja a Bleeping Computer.
A szivárogtatás súlyosságát jól szemlélteti, hogy az adatbázis különböző, személyazonosításra alkalmas adatokat – e-mail-címeket, telefonszámokat, lakcímeket – is tartalmaz, és külön aggodalomra ad okot, hogy a kártyaadatokon belül több fontos fizetési információ, így a CVV/CVC-kódok és a lejárati dátumok is szerepelnek az adatok között – utóbbiak egészen 2052-ig terjednek.
A megszerzett adatok – e-mail-címek – például jó munícióként szolgálhatnak a rosszindulatú felek számára célzott adathalász támadások és egyéb átverések indítására. Kártyaadatokat már korábban is szivárogtatott ki a BidenCash, tavaly októberben 1 221 551 hitelkártya adatait hozták nyilvánosságra.
