Un notorio sitio web ilegal donde las personas pueden comprar tarjetas de crédito robadas ha decidido celebrar su primer cumpleaños publicando, de forma gratuita, una base de datos con más de dos millones de datos de tarjetas de crédito y débito.
Como la filtración se anunció por adelantado, los medios especulan que el objetivo es obtener tanta publicidad y espacio publicitario gratuito como sea posible, por lo que no nombraremos el sitio.
Los investigadores que investigaron el conjunto de datos filtrados calcularon que hay al menos 740 858 tarjetas de crédito, 811 676 tarjetas de crédito y 293 tarjetas de crédito, y aunque muchas parecen duplicadas, una empresa, D3 Labs, cree que hay 2 141 564 entradas únicas.
Fuga de información sensible
Además del número de tarjeta, el conjunto de datos también filtra nombres de personas, correos electrónicos, números de teléfono, domicilios y los detalles necesarios para usar la tarjeta: fecha de vencimiento y código CVV. Algunas tarjetas, según descubrieron los investigadores, son válidas hasta 2052. La base de datos contiene casi medio millón de direcciones de correo electrónico únicas de 28 000 dominios de correo electrónico únicos, lo que en sí mismo es un recurso inmensamente valioso para los ciberdelincuentes.
«La presencia de direcciones de correo electrónico e información completa (comúnmente denominada «Fullz» por los ciberdelincuentes) hará que las víctimas de esta filtración sean vulnerables a otros ataques, como phishing, robo de identidad (se abre en una pestaña nueva)y estafas, mucho después del vencimiento de los datos de su tarjeta», investigadores de Cyble.
Esta no es la primera vez que este sitio web realiza un truco publicitario como este. A finales del año pasado, el mismo sitio filtró más de 1,2 millones de tarjetas de crédito, también gratuitas. En aquel entonces, dijo que la filtración estaba promocionando una nueva URL que se vio obligada a registrar después de que alguien hiciera un DDoS en su antiguo dominio y lo dejara inservible.
Otro sitio web hizo lo mismo en agosto de 2021, publicando los detalles de más de un millón de tarjetas de crédito, de forma gratuita, en varios foros de piratería.
Vía: BleepingComputer (se abre en una pestaña nueva)