Gli hacker stanno mettendo in vendita i dati delle carte di pagamento di oltre 30 milioni di americani e più di un milione di stranieri sul più grande forum al mondo per frodi con carte, Joker. 39; s Stash. L'ultimo "scarico di carte" è stato elencato come BIGBADABOOM-III in Joker's Stash, ma gli esperti di sicurezza di Gemini Advisory hanno fatto risalire i dati della carta rubata alla catena di negozi. vicino a Wawa A dicembre, Wawa ha rivelato una grave violazione della sicurezza in cui l'azienda ha ammesso che gli hacker avevano installato malware sui suoi sistemi POS. Secondo la società, il malware ha raccolto i dettagli delle carte di tutti i suoi clienti che hanno utilizzato carte di credito o di debito per acquistare merci o benzina in tutti i suoi 860 minimarket. A peggiorare le cose, il malware ha funzionato per mesi tra marzo e dicembre dello scorso anno prima di essere finalmente rimosso dai sistemi di Wawa.
Dettagli della carta in vendita
A causa del lungo periodo di infezione e della compromissione di centinaia di luoghi diversi, gli aggressori dietro la violazione sono stati in grado di raccogliere una cache piuttosto ampia di dettagli della carta di pagamento. In un post sul blog sul suo sito, Gemini Advisory ha fornito un contesto aggiuntivo sulla portata della violazione dei dati di Wawa, affermando: "Dato che la violazione potrebbe aver interessato più di 850 negozi e potenzialmente esposto 30 milioni di set di record di pagamento, si colloca tra i più grandi violazioni delle carte di pagamento del 2019 e di tutti i tempi, paragonabili alla violazione di Home Depot del 2014 che espone 50 milioni di dati dei clienti o alla violazione di Target del 2013 che espone 40 milioni di set di dati di carte di pagamento, Joker's Stash ha caricato immagini di diverse gravi violazioni in passato. pubblicazione del rapporto Gemini Advisory, Wawa ha emesso un proprio comunicato stampa affermando che la società è a conoscenza del fatto che i dati delle carte dei clienti sono ora disponibili per la vendita online. La catena di minimarket non ha contestato l'accuratezza del rapporto, confermando di fatto che l'ultimo dump della carta Stash di Joker proveniva dai suoi sistemi. Secondo Gemini Advisory, i dettagli delle carte emesse negli Stati Uniti dalla violazione dei dati di Wawa vengono venduti sul sito a soli € 17 per carta, mentre le carte internazionali sono molto più costose a € 210 per carta. tramite ZDNet