Chợ đen B1ack’s Stash phát miễn phí 4,6 triệu thẻ tín dụng bị đánh cắp

Thị trường chợ đen (dark web) B1ack’s Stash, nổi tiếng với các hoạt động mua bán thẻ tín dụng bất hợp pháp, vừa thông báo phát hành miễn phí 4,6 triệu hồ sơ thẻ tín dụng bị đánh cắp.

Chợ đen dark web

Theo thông tin từ B1ack’s Stash, lô dữ liệu này bị tung ra công khai sau khi phát hiện các người bán đang bán lại dữ liệu thẻ đã mua từ sàn này trên các nền tảng đối thủ, hành động bị coi là vi phạm chính sách hoạt động. Thay vì xóa sạch kho hàng, sàn giao dịch này đã quyết định treo 8 triệu bản ghi CVV2 bị nghi ngờ và phát miễn phí 4,6 triệu bản ghi trong số đó.

Chi tiết về dữ liệu bị lộ

Công ty an ninh mạng SOCRadar cho biết dữ liệu được phát hành bao gồm đầy đủ các thông tin nhạy cảm như số thẻ, ngày hết hạn, mã CVV2, tên chủ thẻ, địa chỉ thanh toán, email, số điện thoại và địa chỉ IP.

Dựa trên tính đầy đủ của thông tin thẻ và dữ liệu thanh toán, SOCRadar nhận định rằng thông tin này có khả năng bị đánh cắp thông qua các hoạt động e-skimming (cạo dữ liệu từ trang web thanh toán) hoặc các chiến dịch lừa đảo (phishing).

Mã độc và an ninh mạng

SOCRadar đã xác thực tính xác thực của một số bản ghi và phát hiện rằng một số thẻ đã hết hạn hoặc bị trùng lặp. Tuy nhiên, ước tính vẫn có khoảng 4,3 triệu bản ghi là mới và có khả năng được sử dụng cho các hoạt động bất hợp pháp.

Dữ liệu bị đánh cắp có nguồn gốc từ khắp nơi trên thế giới, nhưng khoảng 70% trong số đó là từ Mỹ. Năm quốc gia có số lượng thẻ bị lộ nhiều nhất bao gồm: Mỹ, Canada, Anh, Pháp và Malaysia.

"Sự hiện diện của các trung tâm tài chính châu Á như Hồng Kông, Singapore, Thái Lan và Malaysia trong top 15 cho thấy tập dữ liệu này không chỉ là sản phẩm của một hoạt động ở một khu vực duy nhất, mà được thu thập từ nhiều chiến dịch skimming hoặc phishing nhắm đến các thị trường nói tiếng Anh và có sức mua cao trên toàn cầu," SOCRadar nhận định.

Rủi ro gia tăng

B1ack’s Stash đã hoạt động trên dark web từ ít nhất là năm 2023 và trở thành một trong những sàn giao dịch tích cực nhất về dữ liệu thẻ tín dụng bị đánh cắp. Vào tháng 4 năm 2024, sàn này từng tặng 1 triệu thẻ tín dụng cho bất kỳ ai đăng ký tài khoản. Đến tháng 2 năm 2025, họ phát hành hơn 4 triệu thẻ miễn phí, có khả năng nhằm thu hút thêm người dùng.

Lô thẻ mới bị lộ này dự kiến sẽ tiếp nhiên liệu cho các hoạt động gian lận không cần thẻ vật lý (card-not-present - CNP), chẳng hạn như mua sắm trực tuyến bất hợp pháp. Các thông tin đi kèm có thể giúp tội phạm mạng mở tài khoản gian lận, đăng ký vay tín dụng hoặc tung ra các cuộc tấn công lừa đảo thuyết phục hơn.

"Sự phong phú của các bản ghi bị lộ – bao gồm đầy đủ PAN, CVV2, ngày hết hạn, địa chỉ thanh toán, họ tên, email, số điện thoại và địa chỉ IP trong một mục duy nhất – tạo ra những rủi ro cộng hưởng vượt xa rất nhiều so với việc gian lận thẻ đơn thuần," SOCRadar cảnh báo.