B1ack’s Stash gilt als einer der aktivsten Handelsplätze für gestohlene Kreditkartendaten im Darknet und ist nach Angaben von SOCRadar seit mindestens 2023 aktiv. Die kostenlose Freigabe begründet der Marktplatz mit dem Fehlverhalten von Verkäufern: Diese sollen über B1ack’s Stash erworbene Kartendaten auf konkurrierenden Plattformen weiterverkauft und damit gegen die Regeln des Marktplatzes verstoßen haben. Statt die betroffenen Daten zu löschen, habe der Betreiber sie zum freien Download bereitgestellt und zugleich 8 Millionen gestohlene CVV2-Datensätze gesperrt.

Nach der Analyse durch SOCRadar enthält der Datensatz vollständige Kartennummern, Ablaufdaten, CVV2-Codes, Namen der Karteninhaber, Rechnungs- und E-Mail-Adressen, Telefonnummern sowie IP-Adressen. Wegen dieser Kombination aus vollständigen Karten- und Zahlungsdaten geht das Unternehmen davon aus, dass die Informationen überwiegend aus E-Skimming- oder Phishing-Kampagnen stammen.

SOCRadar hat die Echtheit eines Teils der Datensätze überprüft. Dabei zeigte sich, dass einige Karten bereits abgelaufen oder doppelt vorhanden waren; insgesamt erscheinen rund 4,3 Millionen Einträge neu und für illegale Zwecke nutzbar.

Die Daten stammen aus aller Welt, etwa 70 Prozent jedoch aus den USA. Kanada, das Vereinigte Königreich, Frankreich und Malaysia bilden die übrigen Plätze unter den fünf am häufigsten vertretenen Ländern. Dass mit Hongkong, Singapur, Thailand und Malaysia auch asiatische Finanzzentren in den Top 15 auftauchen, deutet laut SOCRadar darauf hin, dass der Datensatz nicht aus einer einzelnen regionalen Operation stammt, sondern aus mehreren Skimming- oder Phishing-Kampagnen, die auf englischsprachige und kaufkräftige Märkte weltweit abzielen.

Es ist nicht das erste Mal, dass der Marktplatz Daten verschenkt: Im April 2024 bot B1ack’s Stash jedem registrierten Nutzer 1 Million Kreditkarten an, im Februar 2025 wurden über 4 Millionen gestohlene Kreditkarten kostenlos freigegeben — vermutlich, um neue Nutzer anzulocken.

Die nun veröffentlichten Karten dürften nach Einschätzung von SOCRadar vor allem Betrug im Fernabsatz (Card-not-present, CNP) befeuern, etwa unrechtmäßige Online-Käufe. Die begleitenden Informationen könnten es Kriminellen zudem ermöglichen, betrügerische Konten zu eröffnen, Kredite zu beantragen oder glaubwürdige Phishing-Angriffe zu starten. Die Fülle der einzelnen Einträge — vollständige Kartennummer, CVV2, Ablaufdatum, Rechnungsadresse, vollständiger Name, E-Mail, Telefonnummer und IP-Adresse in einem Datensatz — schaffe Risiken, die weit über einfachen Kartenbetrug hinausgingen, so SOCRadar.