אתר BidenCash הינו שוק כרטיסי אשראי הפועל הן ברשת האפלה והן ברשת האינטרנט הקונבנציונלית ומציע למכירה פרטי כרטיסי אשראי גנובים. BidenCash הדליף יותר משני מיליון כרטיסי אשראי תקפים כחלק מקידום יום ההולדת של האתר. מערך נתונים של 250 MB שהודלף מכיל מידע על כרטיסי אשראי מכל רחבי העולם, כאשר חלק ניכר מהם הונפקו בארצות הברית, סין, מקסיקו, הודו, קנדה ובריטניה. המידע שהודלף כולל את השמות המלאים של מחזיקי הכרטיסים, מספרי הכרטיסים, תאריכי התפוגה, מספרי אימות הכרטיס (CVV), כתובות מגורים, פרטי הבנק ויותר מ- 500,000 כתובות דוא"ל.
בדרך כלל נוטים פושעי סייבר להשתמש ברשת האפלה כדי למכור מידע כזה תמורת סכומים נכבדים, אולם במקרה של BidenCash, החליטו מנהלי האתר לתת את המידע הזה במתנה.
אתרי כרטיסי אשראי גנובים משיגים לרוב נתוני כרטיסי אשראי בשיטות שונות, כולל שימוש בנוזקות הגונבות מידע, מתקפות דיוג וניצול פגיעויות במערכות נקודות מכירה (PoS). כמו כן, הם גם רוכשים או סוחרים בנתונים בפורומים מחתרתיים או עם קבוצות פשיעת סייבר אחרות. ברגע שהנתונים מתקבלים, יכולים הרוכשים למכור את המידע לפושעי סייבר אחרים או להשתמש בו לפעולות הונאה כגון ביצוע רכישות לא מורשות, גניבת זהות או הלבנת הון.
יש לציין כי העיתוי של BidenCash להדלפה החינמית של 2 מיליון כרטיסי אשראי גנובים תחת הכותרת "קידום יום ההולדת", נראה מוטל בספק. משתמש בפורום רוסי אפילו ציין שהטענה לחגיגת יום השנה שלהם במרץ סותרת את תאריך ההשקה שלהם ביוני בשנה שעברה, ושאל: "האם לא הושקתם ביוני בשנה שעברה ולא במרץ?"
הרשויות חוקרות את האירוע ולבעלי כרטיסי אשראי מומלץ לעקוב אחר חשבונותיהם ולדווח לבנקים על כל פעילות חשודה. במקביל, קוראים מומחי אבטחת סייבר לאמצעים חזקים יותר כדי לבלום את התפשטות שוק כרטיסי האשראי הגנובים.
