Маркетплейс BidenCash бесплатно раздает данные 1,2 млн банковских карт

Маркетплейс BidenCash бесплатно раздает данные 1,2 млн банковских карт

Маркетплейс BidenCash бесплатно раздает данные 1,2 млн банковских карт

Одна из торговых площадок дарквеба — BidenCash, на которой пасутся кардеры, опубликовала данные о 1 221 551 банковской карте. Администраторы BidenCash предлагают скачать эту информацию бесплатно и таким образом рекламируют свой маркетплейс.

Кардингом называют торговлю и незаконное использование данных банковских карт, украденных с помощью вредоносных программ, в ходе атак на веб-сайты и т. п.

Авторы площадки BidenCash запустили ее в июне 2022 года, изначально пытаясь продвигать за счет слива данных нескольких тысяч карт. Теперь же администраторы решили усилить промоакцию с помощью ещё более масштабной утечки.

 

Чтобы получить как можно больший охват, злоумышленники распространяют скомпрометированные данные через домены в обычном сегменте Сети, а также на других хакерских и кардерских форумах.

 

Выложенный архив содержит достаточно свежую информацию — в нем лежат данные карт, срок действия которых истекает между 2023 и 2026 годами. В общей сложности в БД перечислены 1,2 млн карт и связанные с ними персональные сведения:

  • Номера карт
  • Сроки действия
  • Номера CVV
  • Имена держателей
  • Наименования банков
  • Тип карт и их статус
  • Адреса держателей и почтовые индексы
  • Адреса электронной почты
  • Номера социального страхования
  • Телефонные номера

Аналитики BleepingComputer и итальянской компании D3Lab проверили достоверность выложенных данных. Оказалось, что слив вполне реальный.

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru