Des pirates dévoilent les informations de plus d’un million de cartes bancaires sur le dark web

Les informations d'identification de plus d'un million de détenteurs de cartes de crédit ont été divulguées en ligne dans le cadre d'un stratagème marketing d’un site malveillant du dark web.

Comme le rapporte Bleeping Computer, dans le but d'attirer les cybercriminels sur sa plateforme, les pirates derrière “BidenCash”, un site du dark web, ont diffusé les détails de 1 221 551 cartes de crédit. La fuite serait massive, puisqu’elle contient assez d’informations pour permettre aux cybercriminels de commettre des fraudes financières et des vols d’identité.

Le site aurait voulu faire une campagne de promotion pour les nouveaux noms de domaine de sa boutique après que les précédents ont subi des attaques par déni de service distribué (DDoS). La base de données a été mise en ligne vendredi dernier et est toujours active. Sur les 1,2 million de cartes, environ 30 % seraient encore actives.

Lire également – Fraude à la carte bancaire : des hackers ont trouvé un nouveau moyen de pirater les distributeurs de billets

Les données personnelles de plus d’un million de personnes ont fuité

La fuite comprendrait des informations telles que les numéros de carte, les dates d'expiration, les numéros CVV, les noms des titulaires de cartes, les noms des banques, les types de cartes, les adresses physiques, les adresses électroniques, les numéros de sécurité sociale et les numéros de téléphone.

La majorité des cartes provenaient des États-Unis, tandis que d'autres venaient d'Inde, du Brésil, du Royaume-Uni, du Mexique, d'Australie, d'Espagne et de Chine. Certaines de ces cartes n'expireront pas avant 2023, tandis que d'autres resteront valables jusqu'en 2026. Pour l’instant, on ne sait pas vraiment si des cartes françaises ont également été impactées.

Il reste à savoir comment les cybercriminels vont faire de ces cartes au cours des prochains mois. On s’attend à ce qu’elles soient utilisées pour acheter des articles, extraire l'argent du compte, ou simplement continuer à débiter la carte elle-même jusqu'à ce que la banque se rende compte que les transactions sont frauduleuses.

C’est loin d’être la première fois que les informations d’un tel nombre de cartes bancaires se retrouvent dans la nature. L’année dernière, un chercheur en cybersécurité avait mis la main sur une base de données contenant plus d’un million de cartes bancaires provenant du monde entier. Les banques tentent tant bien que mal d’enrayer les piratages, mais ne parviennent malheureusement pas à tous les contrer.