Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
Недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах. Платформа была создана в конце апреля, но имеет небольшое количество данных, поскольку инфраструктура сайта не готова к крупномасштабным операциям.
16 июня администраторы BidenCash для продвижения своей платформы решили бесплатно раздать CSV-файл, содержащий следующие данные:
Всего в файле около 8 млн. строк. По данным итальянской ИБ-компании D3Lab , в базе данных содержится информация о 6600 кредитных карт. Также база включает в себя более 3 млн. адресов электронной почты, которые могут быть использованы для фишинга и захвата учетных записей.
Исследователи выяснили, что на сайте киберпреступник может купить данные кредитных карт по $0,15. BidenCash включает в себя систему фильтрации поиска по следующим показателям:
Держателю карты следует обращать внимание на списание средств и сообщать банку о любых подозрительных действиях. Установка ограничений на оплату является хорошим способом предотвратить использование украденных карт киберпреступником.
Банки сейчас предлагают виртуальную карту, которую пользователь может легко закрыть. Также существует одноразовая карта, которая автоматически закрывается после совершения одной покупки. Использование многофакторной аутентификации также поможет защитить учетную запись онлайн-банка.Одно найти легче, чем другое. Спойлер: это не темная материя