DE Zenox, cybersäkerhetsstart av Dfense Group och en artificiell intelligens expert mot digitala hot, han genomförde en detaljerad undersökning av läckan av 3,4 miljoner kreditkort, kallad “JOKER”. Händelsen, som rankades som den största finansiella dataläckan hittills 2025, tillskrevs den cyberkriminella gruppen B1ACK'S STASH, känd för marknadsföring av finansiell data på den mörka webben. Analysen visade att illvilliga aktörer höjer sitt spel genom att kombinera avancerad nätfiske, e-handelskompromiss och artificiell datagenerering för att maximera effekt och ekonomisk avkastning.
Läckstrategi och metoder
De identifierade kampanjerna verkar inte ha riktats till specifika banker, utan snarare syftade till massiv insamling av kreditkortsdata med olika metoder, såsom:
- Falska betalningsgateways;
- Bedrägliga webbplatser;
- Nätfiske via e-post;
- Man-in-the-Middle-skript i legitima onlinebutiker.
Handlingsstandarden visar att B1ack försöker maximera sina intäkter genom att sälja vidare eller använda de stulna uppgifterna mörk webb, forum för kardning och direkta transaktioner, stärka deras inflytande genom en effektiv marknadsföringsstrategi i cyberkriminella undre världen”, säger Ana Cerqueira, CRO på ZenoX
Påverkan och risker identifierade
Ven om den ursprungliga summan var 3,4 miljoner kort, tyder ZenoX beräkning på att mellan 1,4 och 2 miljoner poster är autentiska.Av denna summa förblev 93,96% aktiva vid tidpunkten för undersökningen, vilket utgör en betydande risk för konsumenter och finansinstitut, särskilt i regionen Sydostasien.
Det påpekas också att en betydande del av de 3,4 miljoner kortposter som avslöjas av B1ack kan ha genererats på konstgjord väg och inte erhållits uteslutande genom legitima kompromisser. Anomali av CVV-koder, utgångsdatum och demografi identifierades, vilket tyder på betydande artificiell generering av en del av data.
“Vi uppskattar att mellan 40% och 60% av posterna kan ha skapats på konstgjord väg. Detta konstgjordhet försöker utöka effekten av läckan, vilket ökar den kriminella gruppens rykte på den hemliga marknaden, säger Cerqueira.
Konsekvenserna av denna läcka överskrider den omedelbara ekonomiska effekten och belyser strukturella förändringar i hur komprometterad data samlas in, manipuleras och utnyttjas kommersiellt. Därför krävs agila begränsningsåtgärder
Brasiliens exponering i läckan
Brasilien rankas 40: e bland de mest drabbade länderna, med 3 367 komprometterade kort, vilket representerar 0,10% av det totala Trots måttlig exponering är förekomsten av brasilianska rekord den största i Latinamerika, överträffar Argentina (712), Chile (459), Colombia (139) och Mexiko (2 791).
Analysen av IP-adresser kopplade till nationella kort avslöjar ett varierat mönster, vilket indikerar flera nätfiskekampanjer och möjliga e-handelskompromisser, snarare än en centraliserad attack.
Brasiliens relativt lägre exponering, i motsats till den höga koncentrationen i Sydostasien, kan tillskrivas faktorer som skillnader i säkerhetstekniken hos lokala finansinstitut, mindre fokus hos angriparen i regionen eller det geografiska avståndet för huvudverksamheten av B1ack. “ Även om det inte är ett av de mest drabbade länderna, belyser närvaron av mer än 3 000 komprometterade kort i Brasilien specifika sårbarheter som kräver uppmärksamhet från finansinstitut och tillsynsorgan”, avslutar Cerqueira.
Hela ZenoX-studien kan nås här.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)