Jakarta, Dexpert.co.id – Marketplace kartu yang dikenal sebagai ‘BidenCash’ mengaku membocorkan database-nya secara gratis di internet. Dengan begitu, sebanyak 2.165.700 data kartu debit dan kredit bisa diakses semua warganet.
Alih-alih menyembunyikannya, mereka malah mengiklankan kebocoran besar ini di forum hacker untuk jangkauan yang lebih luas dan untuk menarik perhatian sebanyak mungkin. Kebocoran ini terjadi tepat di perayaan ulang tahun pertama perusahaan tersebut.
Menurut firma keamanan Cyble yang pertama kali mendeteksi kebocoran ini, informasi sensitif yang terbongkar di publik cukup banyak. Setidaknya ada 740.858 kartu kredit, 811.676 kartu debit, dan 293 kartu kredit.
Dari jumlah tersebut, puluhan ribu teridentifikasi sebagai duplikat. Tetapi masih ada 2.141.564 data yang benar-benar berbeda (unique), menurut Kepala Intelijen Ancaman D3Lab, Andrea Draghetti, dikutip dari Bleepingcomputer, Senin (6/3/2023)
Kumpulan data berisi informasi yang dapat diidentifikasi secara pribadi seperti nama, email, nomor telepon, alamat rumah, dan detil kartu pembayaran, termasuk tanggal kedaluwarsa kartu dan kode CVV, dengan tanggal kedaluwarsa kartu hingga tahun 2052.
Draghetti mengatakan bahwa basis data juga mencakup sekitar 497.000 alamat email, dengan total lebih dari 28.000 domain. Data itu bisa menjadi amunisi dalam penipuan phishing yang ditargetkan di masa mendatang dan kampanye penipuan lainnya.
Para peneliti belum bisa membeberkan seberapa banyak informasi valid dari data yang dibocorkan. Namun, tentu ada risiko data-data tersebut digunakan oleh penipu dan penjahat dunia maya.
“Keberadaan alamat email dan informasi lengkap (biasanya disebut sebagai “Fullz” oleh penjahat dunia maya akan membuat korban kebocoran ini rentan terhadap serangan lain, seperti phishing, pencurian identitas, dan penipuan, jauh melewati kedaluwarsa rincian kartu mereka,” kata Cyble
BidenCash telah aktif sejak 28 Februari 2022 dan menduduki posisi kelima berdasarkan total volume dalam peringkat yang dibuat oleh firma Flashpoint.
BidenCash bukan satu-satunya yang menggunakan kebocoran kartu kredit gratis untuk bahan promosi.
Platform kartu lainnya, All World Cards, juga mempromosikan dirinya pada Agustus 2021 ketika membocorkan 1.000.000 kartu kredit secara gratis di berbagai forum peretasan.
