Wawa的大规模信用卡泄露事件 3000万客户的在线详细信息待售

周一,黑客在互联网最大的梳理欺诈论坛Joker's Stash上出售了超过3000万美国人和超过100万外国人的支付卡详细信息。

这个新的“卡片转储”是以BIGBADABOOM-III的名义广告的;但是,据威胁情报公司Gemini Advisory的专家称,该卡数据可追溯到美国东海岸便利店连锁店Wawa。

在2019年12月的一个月前,Wawa披露了一项重大安全漏洞,该公司在此期间承认黑客在其销售点系统上植入了恶意软件。Wawa说,该恶意软件收集了所有使用信用卡或借记卡在其便利店和加油站购买商品的客户的卡详细信息。该公司表示,此次违规事件影响了其所有860家便利零售店,其中600家作为加油站也增加了一倍。

根据Wawa的说法,从3月4日到12月12日,该恶意软件从公司系统中删除以来,已经运行了数月之久,未被发现。

迄今为止已知的最大的卡片违反行为之一

如此漫长的感染期,以及数百个不同地点的大规模妥协,似乎已使这种黑客攻击后的犯罪集团积聚了大量的支付卡详细信息。

Gemini Advisory在描述Wawa违规行为的广度时说:“由于该违规行为可能影响了850多家商店,并可能暴露3000万套付款记录,因此,它一直是2019年以来有史以来最大的支付卡违规行为之一。”

他们说:“这可以媲美Home Depot在2014年泄露5000万客户数据的违规行为,或与Target在2013年泄露4000万套支付卡数据的违规行为,”

卡的详细信息每张售价约为17美元

Gemini Advisory表示,对数据进行分析后,Wawa卡转储似乎包括“遍布40多个州的3000万条美国记录,以及来自100多个不同国家的100万条非美国记录”。

在双子座咨询公司(Gemini Advisory)发表报告后,Wawa 在今天发布的新闻稿中表示,已经意识到现在正在网上出售客户卡数据。该公司也没有质疑Gemini Advisory报告的准确性,有效地证实了本周的Joker的Stash卡转储来自其系统。

Wawa说:“我们已经提醒支付卡处理器,支付卡品牌和发卡机构加强欺诈监控活动,以帮助进一步保护任何客户信息。”他还补充说,它将继续与执法部门合作调查这种黑客行为。

这家商店连锁店还表示:“只涉及支付卡信息,不涉及借记卡PIN码,信用卡CVV2号或其他个人信息。”

但是,根据ZDNet获得的Wawa卡转储的样本,尽管Wawa声称,该卡转储确实包含CVV2号。

双子座的专家说,Joker的Stash团队目前以每张卡平均$ 17的价格出售美国发行的卡的详细信息,而国际卡的价格为每张卡$ 210更高。

双子座咨询团队说:“ Wawa违规与Joker's Stash的策略保持一致,该策略是在宣布违规后才在公开披露的重大违规中添加从大型商人偷来的记录。”

“ Joker's Stash利用诸如此类重大违规行为的媒体报道来增强其商店的信誉以及它们作为最臭名昭著的支付卡销售商的地位。”

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐