ZenoX untersucht das größte Finanzleck des Jahres 2025, bei dem 3,4 Millionen Karten kompromittiert wurden

DER ZenoxCybersicherheitsstart von Dfense-Gruppe Als Spezialistin für künstliche Intelligenz gegen digitale Bedrohungen führte sie eine detaillierte Untersuchung zum Leck von 3,4 Millionen Kreditkarten durch, genannt “JOKER” Der Vorfall, der als bisher größtes Finanzdatenleck im Jahr 2025 eingestuft wurde, wurde dem Cyberkriminellen Konzern STASH von B1ACK zugeschrieben, der für die Vermarktung von Finanzdaten im Dark Web bekannt ist Die Analyse ergab, dass böswillige Akteure ihr Spiel aufwerten, indem sie fortschrittliches Phishing, E-Commerce-Kompromisse und künstliche Datengenerierung kombinieren, um Wirkung und finanzielle Rendite zu maximieren.

Leak-Strategie und -Methoden
Die identifizierten Kampagnen scheinen sich nicht an bestimmte Banken gerichtet zu haben, sondern zielen vielmehr auf die massive Erfassung von Kreditkartendaten durch verschiedene Methoden ab, wie zum Beispiel:

• Gefälschte Zahlungsgateways;
• Betrügerische Websites;
• Phishing per E-Mail;
• Man-in-the-Middle-Skripte in legitimen Online-Shops.

Der Handlungsstandard zeigt, dass B1ack versucht, seine Einnahmen durch den Weiterverkauf oder die Nutzung der gestohlenen Daten zu maximieren DunkelgewebeForen von Kardieren und direkte Transaktionen, die ihren Einfluss durch eine effektive Marketingstrategie in der cyberkriminellen Unterwelt stärken”, sagt Ana Cerqueira, CRO bei ZenoX

Auswirkungen und Risiken identifiziert
Obwohl die anfängliche Gesamtzahl 3,4 Millionen Karten betrug, deutet die Berechnung von ZenoX darauf hin, dass zwischen 1,4 und 2 Millionen Datensätze authentisch sind. Von dieser Gesamtzahl blieben 93,96% zum Zeitpunkt der Untersuchung aktiv, was ein erhebliches Risiko für Verbraucher und Finanzinstitute, insbesondere in Südostasien, darstellt Region.

Es wird auch darauf hingewiesen, dass ein erheblicher Teil der von B1ack offengelegten 3,4 Millionen Kartendatensätze möglicherweise künstlich generiert und nicht ausschließlich durch legitime Kompromisse erhalten wurde. Es wurden Anomalien von CVV-Codes, Ablaufdaten und Demografien identifiziert, was auf eine erhebliche künstliche Generierung eines Teils hinweist der Daten.

“Wir schätzen, dass zwischen 401TP3 T und 601TP3 T der Aufzeichnungen künstlich erstellt worden sein könnten Dieses Kunststück versucht, die Auswirkungen des Lecks zu erweitern und so den Ruf der kriminellen Gruppe auf dem geheimen Markt zu erhöhen”, sagt Cerqueira.

Die Auswirkungen dieses Lecks gehen über die unmittelbaren wirtschaftlichen Auswirkungen hinaus und verdeutlichen strukturelle Veränderungen in der Art und Weise, wie kompromittierte Daten gesammelt, manipuliert und kommerziell genutzt werden. Daher sind agile Minderungsmaßnahmen erforderlich

Brasilien-Exposition im Leck
Brasilien belegt mit 3.367 kompromittierten Karten den 40. Platz unter den am stärksten betroffenen Ländern, was 0,101 TP3 T der Gesamtzahl entspricht Trotz mäßiger Exposition ist die Präsenz brasilianischer Rekorde die größte in Lateinamerika und übertrifft Argentinien (712), Chile (459), Kolumbien (139) und Mexiko (2.791).

Die Analyse von IP-Adressen, die mit nationalen Karten verknüpft sind, zeigt ein vielfältiges Muster, das auf mehrere Phishing-Kampagnen und mögliche Kompromisse im E-Commerce hinweist, und nicht auf einen zentralisierten Angriff. 

Die relativ geringere Gefährdung Brasiliens im Gegensatz zur hohen Konzentration in Südostasien kann auf Faktoren wie Unterschiede in den Sicherheitstechnologien der lokalen Finanzinstitute, weniger Fokus des Angreifers in der Region oder die geografische Entfernung der Hauptoperationen von B1ack zurückgeführt werden “Obwohl es sich nicht um eines der am stärksten betroffenen Länder handelt, verdeutlicht das Vorhandensein von mehr als 3.000 kompromittierten Karten in Brasilien spezifische Schwachstellen, die die Aufmerksamkeit von Finanzinstituten und Regulierungsbehörden erfordern”, schließt Cerqueira. 

Die vollständige ZenoX-Studie kann abgerufen werden Hier.