ESET ha emitido una advertencia sobre la filtración de una base de datos gratuita que contiene más de 2 millones de datos de tarjetas de crédito y débito.
Hace ahora un año, el mercado clandestino conocido como BidenCash publicó una base de datos gratuita que contenía la información de 2.165.700 tarjetas de crédito y débito robadas.
¿Se puede pedir un préstamo con mal historial en Buró de Crédito?
La información filtrada incluye el nombre, la dirección de correo electrónico, el número de teléfono y la dirección del titular, además del número de tarjeta, la fecha de caducidad (que puede llegar hasta el año 2052) y el código de seguridad.
Según un post del blog Cyble, el anuncio hecho por BidenCash sirve para promocionar el servicio
La información corresponde a tarjetas de crédito y débito utilizadas internacionalmente. Estados Unidos está a la cabeza con 965 mil registros, seguido de México con 97 mil 663 y China con 97 mil 003 registros respectivamente.
Andrea Draghetti, de D3labIT, dijo a BleepingComputer que después de revisar los datos, encontró que más de dos millones de los registros eran únicos, mientras que un gran número de ellos eran duplicados. La base de datos contiene 497.000 direcciones de correo electrónico diferentes que pueden utilizarse para el phishing o para el robo de identidad.
Mejor tarjeta de crédito para reembolso de dinero o cashback
Pero las instituciones financieras y los clientes no deben descartar a los investigadores solo porque no hayan podido validar la información suministrada. Los intentos de suplantación de identidad y otras formas de fraude suponen una amenaza no solo para la información relativa a las tarjetas de crédito y débito, sino también para cualquier tipo de información personal.
Desde el 28 de febrero de 2022, BidenCash ha estado empleando las filtraciones de bases de datos como método de autopromoción. En octubre, hizo lo mismo con datos pertenecientes a 1,2 millones de tarjetas de crédito.
“Aunque el Reglamento Global de Protección de Datos (GDPR) está en vigor, los clientes todavía deben ser conscientes de cómo salvaguardar su información personal a la luz de la proliferación de violaciones de datos. Por ejemplo, no deben introducirlos en sitios web que no sean seguros, deben mantener sus sistemas actualizados e instalar una solución de seguridad en sus dispositivos. En conclusión, ser conscientes de los peligros potenciales puede ayudarnos a evitar ser engañados por los estafadores”, dijo Camilo Gutiérrez Amaya, quien dirige el Laboratorio de Investigación de ESET Latinoamérica.
Sígueme en Google News 
