साइबर-सुरक्षा शोधकर्ताओं ने बुधवार को कहा कि उन्होंने नौ मिलियन से अधिक कार्डधारकों के वित्तीय डेटा से जुड़े बड़े पैमाने पर रिसाव की खोज की है जिसमें भारतीय स्टेट बैंक (एसबीआई) के ग्राहक शामिल हैं। AI-संचालित सिंगापुर-मुख्यालय CloudSEK की ख़तरनाक ख़ुफ़िया टीम ने रूसी-भाषी डार्क वेब साइबर क्राइम फ़ोरम पर एक ख़तरनाक अभिनेता को 1.2 मिलियन कार्डों के डेटाबेस का मुफ़्त विज्ञापन करते हुए खोजा।
इसके बाद बिडेनकैश वेबसाइट पर विज्ञापित 7.9 मिलियन कार्डधारक डेटा की एक और घटना हुई। पिछले रिकॉर्ड के विपरीत, इस बार, हैकर्स ने संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (PII) जानकारी जैसे SSN, कार्ड विवरण और CVV जारी किया, टीम ने खुलासा किया।सुरक्षा शोधकर्ताओं ने कहा, "भारतीय स्टेट बैंक, फिशर सॉल्यूशंस एलएलसी, अमेरिकन एक्सप्रेस कुछ शीर्ष बैंकिंग संस्थान थे जो प्रभावित हुए थे। वीजा भुगतान नेटवर्क के 414,000 रिकॉर्ड के साथ लगभग 508,000 डेबिट कार्ड का उल्लंघन हुआ था, इसके बाद मास्टरकार्ड था।"
कार्ड के विवरण से जुड़े अधिकांश व्यक्तिगत ईमेल उजागर हुए। अन्य आधिकारिक ईमेल रिकॉर्ड सॉफ्टबैंक, बैंक ऑफ सिंगापुर और विश्व बैंक से जुड़े हुए पाए गए थे, जो कि बिडेनकैश द्वारा पिछले डेटा उल्लंघन से जुड़ा था।
रिषिका देसाई ने कहा, "बिडेनकैश जैसे बाजार अक्सर सामने आते हैं, जहां कार्डिंग और क्लोनिंग सेवाओं के लिए खतरे वाले कलाकार व्यापार-संवेदनशील कार्ड डेटा का व्यापार करते हैं। आधुनिक सुरक्षा तंत्र प्रभाव को कम करने में सक्षम हैं, लेकिन धमकी देने वाले अभिनेता नियमित रूप से नए तरीकों की जांच करते हैं।" साइबर थ्रेट रिसर्चर- CloudSEK।
लीक हुई PII धमकी देने वाले अभिनेताओं को सोशल इंजीनियरिंग योजनाओं, फ़िशिंग हमलों और यहां तक कि पहचान की चोरी को व्यवस्थित करने में सक्षम बना सकती है।
शोधकर्ताओं ने कहा, "उनके द्वारा कार्ड की तस्करी, कार्ड क्लोनिंग और अवैध खरीदारी को सुविधाजनक बनाने के लिए अनधिकृत लेनदेन जैसे हमलों को अंजाम देने के लिए उजागर कार्ड विवरण का उपयोग किया जा सकता है।"
इन डेटा लीक के पीछे की प्रेरणा उनकी वेबसाइट पर अधिक ट्रैफ़िक प्राप्त करना और एक प्रतिष्ठा स्थापित करना था।
फरवरी 2022 की शुरुआत में बिडेनकैश फोरम सक्रिय हो गया। पोस्ट करें कि धमकी देने वाले अभिनेता ने अपनी वेबसाइट पर ट्रैफ़िक हासिल करने के लिए विभिन्न तरीकों का सहारा लिया जैसे वेबसाइटों पर स्पैमिंग टिप्पणियां।
"व्यक्तिगत स्तर पर, अपने कार्ड लेनदेन को ट्रैक करने की कोशिश करना, दुर्भावनापूर्ण साइटों के बारे में जागरूक होना जो एक बहुत बड़ा सौदा है, काफी हद तक रोकने में मदद कर सकता है। बिडेनकैश समूह विभिन्न उपायों के माध्यम से लोकप्रियता हासिल करने की कोशिश कर रहा है, कार्ड डेटा लीक करने से अन्य समूहों को प्रेरित किया जा सकता है उसी चरणों का पालन करें," देसाई ने कहा।