다크웹 사이트 'BidenCash'가 216만 건의 신용카드 정보를 1주년 기념으로 무료방출

by Negative Space source:https://www.pexels.com/@negativespace

도난당한 카드정보 등이 거래되는 다크웹 마켓플레이스 'BidenCash'가 설립 1주년을 기념하여 216만 5700건의 신용카드 및 직불카드 데이터베이스를 무료로 유출시킨 것으로 밝혀졌습니다.

Cyble — Over 2 Million Cards Leaked By BidenCash
https://blog.cyble.com/2023/03/01/over-2-million-cards-leaked-by-bidencash/

Over 2 Million Cards Leaked By BidenCash

BidenCash Dumps 2.1 Million Stolen Credit Cards | Flashpoint
https://flashpoint.io/blog/card-shop-threat-landscape-bidencash-dumps-stolen-credit-cards/

Card Shop Threat Landscape: BidenCash Dumps 2.1M Stolen Credit Cards

BidenCash market leaks over 2 million stolen credit cards for free
https://www.bleepingcomputer.com/news/security/bidencash-market-leaks-over-2-million-stolen-credit-cards-for-free/

BidenCash market leaks over 2 million stolen credit cards for free

BidenCash는 2023년 2월 28일 고객 덕에 1주년을 맞게 되었다며 200만 건 이상의 카드정보를 공개한 것으로 드러났습니다. BidenCash에서 유출된 데이터베이스는 'XSS'라는 러시아어권 사이버범죄 포럼을 통해 퍼졌습니다.

이 사건을 최초로 보도한 사이버보안 기업 Cyble에 따르면 데이터베이스에는 적어도 74만 858장의 신용카드, 81만 1676장의 직불카드, 293장의 차지카드(신용카드의 일종)가 포함되어 있다는 것. 또한 카드정보뿐만 아니라 성명, 이메일, 전화번호, 주소 등의 개인정보도 대량으로 포함되어 있어 피싱공격 등을 수행하는 범죄자에게 악용될 우려가 있습니다.

피해자가 많은 지역을 나타낸 히트맵

미국의 약 96만 건을 필두로 멕시코나 중국에서 약 10만 건, 영국에서 약 9만 건의 피해가 발생하는 등 유출한 데이터에는 세계 각지로부터 도난당한 카드정보가 포함되어 있었습니다.

공개된 카드의 약 70%는 2023년 중에 만료되는 것이었지만 최장 2052년까지 유효한 것도 있었다고 합니다. Cyble은 메일주소와 완전한 개인정보는 사이버범죄자 사이에서 'Fullz'라고 불리고 있으며 유출되면 카드의 유효기한이 지나도 피싱공격이나 스푸핑, 사기 등의 공격에 노출되기 쉬워진다며 만료가 지나도 범죄에 사용되었을 경우의 위험성은 높다고 경고했습니다.

BidenCash는 2022년 10월에도 122만 1551장의 카드정보를 무료 공개해 사이트의 선전에 이용했습니다.

Cyble에 따르면 위협액터는 BidenCash와 같은 도난당한 카드정보의 마켓플레이스를 통해 데이터를 구입하고 일상적으로 사기행위를 하고 있는데 데이터가 무료로 공개되면 더 많은 부정행위가 이루어질 것이라며 은행기관은 이러한 데이터의 유출이나 부정행위를 염두에 두고 다크웹을 감시하고 적극적으로 피해를 방지해야 한다고 경고했습니다.