Hackare lägger ut betalkortsinformationen för mer än 30 miljoner amerikaner och mer än en miljon utlänningar till försäljning på världens största kortbedrägeriforum, Joker. 39; s Stash. Den senaste "kortdumpen" listades som BIGBADABOOM-III i Joker's Stash, men säkerhetsexperter på Gemini Advisory har spårat de stulna kortdata tillbaka till butikskedjan. nära Wawa I december avslöjade Wawa ett stort säkerhetsintrång där företaget medgav att hackare hade installerat skadlig programvara på sina försäljningsställen (POS-system). Enligt företaget samlade den skadliga programvaran in kortuppgifter för alla sina kunder som använde kredit- eller betalkort för att köpa varor eller bensin i alla dess 860 närbutiker. För att göra saken värre, sprang skadlig programvara i månader mellan mars och december förra året innan den slutligen togs bort från Wawas system.
Kortdetaljer till salu
På grund av den långa infektionsperioden och kompromissen mellan hundratals olika platser kunde angriparna bakom intrånget samla in en ganska stor cache med betalkortsuppgifter. I ett blogginlägg på sin webbplats gav Gemini Advisory ytterligare sammanhang om omfattningen av Wawa-dataintrånget, och sa: "Med tanke på att intrånget kan ha påverkat mer än 850 butiker och potentiellt exponerat 30 miljoner uppsättningar betalningsuppgifter, är det bland de största betalkortsbrott 2019 och genom tiderna. Det är jämförbart med 2014 års Home Depot-intrång som avslöjade 50 miljoner kunddata eller 2013 års målintrång som avslöjade 40 miljoner uppsättningar betalkortsdata. Joker's Stash har laddat upp bilder av flera stora intrång i det förflutna." Efter utgivningen av Gemini Advisory-rapporten, utfärdade Wawa ett eget pressmeddelande där det stod att företaget är medvetet om att kundkortsuppgifter nu finns tillgängliga för försäljning online. Närbutikskedjan ifrågasatte inte rapportens riktighet och bekräftade faktiskt att Jokers senaste Stash-kortdump kom från dess system. Enligt Gemini Advisory säljs detaljer om kort som utfärdats i USA av Wawa-dataintrånget på webbplatsen för bara 17 € per kort, medan de för internationella kort är mycket dyrare till 210 € per kort. Via ZDNet