据国外安全研究团队cyble的博文，作为暗网信用卡市场BidenCash其一周年纪念活动的一部分，其已免费泄露超过200万张信用卡和借记卡。这些信用卡来自世界各地，依数量排列前几位依次是美国、墨西哥、中国、英国、加拿大、印度。

该地下市场自2022年2月以来一直很活跃，据威胁情报公司Flashpoint的统计，其总销量排名第五。它在地下网络犯罪论坛上大肆宣传了这一大规模泄漏，以吸引尽可能多的关注、获得更广泛的影响力。

泄露数据集有数以万计条目是重复的，据D2Lab的威胁情报主管Andrea Draghetti所说，共有1415643条不重复记录。Cyble的研究人员分析了该泄漏数据集，报告说它包含至少740858张信用卡，811676张借记卡和293张签账卡。研究员指出，由于欺诈保护措施的不同，借记卡持有人的风险要高于信用卡持有人。

据悉，泄露的数据包括个人身份信息（如姓名、电子邮件、电话号码、家庭地址）、支付卡详细信息（支付卡号、到期日期、CVV代码，到期日期从2023年初到2052年）。

需要注意的是，即使某些支付卡已过期，不法分子也可以使用这些数据对受害者进行攻击，如鱼叉式网络钓鱼和金融诈骗。“电子邮件地址和完整信息（网络犯罪分子通常称之为“Fullz”）的存在将使此泄露的受害者在其信用卡详细信息过期很久之后，依然容易受到其他攻击，如网络钓鱼、身份盗窃和诈骗。”Cyble在博客上写道。

这不是BidenCash第一次通过免费泄漏信用卡进行促销，这种“营销”策略在此类市场十分常见。去年10月，该地下市场曾分发过另一批1221551张信用卡。

编辑：左右里