Un gigantesco leak di dati ha esposto milioni di carte di credito

Credit cards
(Immagine:: Pexels)
  • Di che si tratta? Oltre un milione di carte di credito è stato oggetto di un leak sul dark web
  • Perché è importante? Almeno 350 mila carte potrebbero essere ancora utilizzabili a scopo di frode o furto di identità

Un gigantesco leak di carte di credito è emerso dopo una sinistra operazione di marketing. Un marketplace specializzato in questo genere di merci sul dark web, noto come BidenCash, ha pubblicato i dettagli di oltre 1,2 milioni di carte di credito online.

Secondo la notizia segnalata da BleepingComputer (Si apre in una nuova scheda) il database comprende numeri di carta, date di scadenza, codici CVV, nomi dei titolari, ragioni sociali delle banche, tipi di carta, indirizzi fisici e e-mail, codici fiscali/social security e numeri di telefono.

I dati divulgati sono sufficienti non solo per commettere frodi finanziarie, ma anche per perpetrare furti di identità. Inoltre, molte carte non scadranno prima del 2023 mentre alcune rimarranno valide fino al 2026, secondo quanto riportato dalle fonti.

  • Torna il Prime Day 2022: tutto quello che dovete sapere sulle Offerte Esclusive Prime!

Vittime in tutto il mondo

Sebbene il database contenga dati di carte provenienti da tutto il mondo, la maggior parte appartiene a cittadini statunitensi. Tra gli altri Paesi colpiti, si citano Groenlandia, Iran, India, Bolivia e Venezuela

In totale, il numero di carte esposte ammonta a 1.221.551. Di solito i dati di questo tipo vengono ricavati tramite malware point-of-sale, attacchi magecart o con l'uso di altri infostealer, ovvero strumenti software progettati per rubare dati con varie tecniche.

Una cifra del genere pare inverosimile, infatti potrebbe trattarsi di un'esagerazione a scopo "pubblicitario".

In ogni caso, secondo BleepingComputer, BidenCash è stata colpita da un devastante attacco Distributed Denial of Service (DDoS), che ha costretto il sito a configurare nuovi URL.

Per raggiungere il maggior numero di criminali informatici possibile, BidenCash ha distribuito il dump di dati tramite un dominio clearnet, nonché tramite altri forum di hacker e dedicati alla compravendita di dati sulle carte di credito.

Il database è stato pubblicato venerdì scorso e la sua autenticità è stata confermata da varie fonti, fra cui BleepingComputer e D3Lab. Secondo quest'ultima fonte, circa un terzo (30%) delle carte è ancora valido, di conseguenza almeno 350.000 carte attive potrebbero essere state compromesse.

Marco Doria
Senior editor

Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.

Con il supporto di