Los hackers ponen a la venta la información de la tarjeta de pago de más de 30 millones de estadounidenses y más de un millón de extranjeros en el foro de fraude de tarjetas más grande del mundo, Joker. 39; s Alijo.
La última "descarga de tarjetas" figuraba como BIGBADABOOM-III en Joker's Stash, pero los expertos en seguridad de Gemini Advisory han rastreado los datos de las tarjetas robadas hasta la cadena de tiendas. cerca de Wawa
En diciembre, Wawa reveló una importante violación de seguridad en la que la compañía admitió que los piratas informáticos habían instalado malware en sus sistemas de punto de venta (POS). Según la compañía, el malware recopiló detalles de la tarjeta para todos sus clientes que usaron tarjetas de crédito o débito para comprar mercadería o gasolina en todas sus 860 tiendas de conveniencia.
Para empeorar las cosas, el malware se ejecutó durante meses entre marzo y diciembre del año pasado antes de que finalmente se eliminara de los sistemas de Wawa.
Detalles de la tarjeta en venta
Debido al prolongado período de infección y al compromiso de cientos de ubicaciones diferentes, los atacantes detrás de la violación pudieron recopilar un caché bastante grande de detalles de la tarjeta de pago. En una publicación de blog en su sitio, Gemini Advisory proporcionó un contexto adicional sobre el alcance de la violación de datos de Wawa, diciendo:
"Dado que la violación puede haber afectado a más de 850 tiendas y potencialmente haber expuesto 30 millones de conjuntos de registros de pagos, se encuentra entre las mayores violaciones de tarjetas de pago de 2019 y de todos los tiempos . Es comparable a la violación de Home Depot en 2014 que expone 50 millones de datos de clientes o la violación de 2013 por Target que expone 40 millones de conjuntos de datos de tarjetas de pago. Joker’s Stash ha subido imágenes de varias violaciones importantes en el pasado. "
Tras la publicación del informe Gemini Advisory, Wawa emitió su propio comunicado de prensa en el que afirmaba que la compañía es consciente de que los datos de la tarjeta del cliente ahora están disponibles para la venta en línea. La cadena de tiendas de conveniencia no cuestionó la precisión del informe, lo que confirma efectivamente que el último volcado de la tarjeta Stash de Joker provino de sus sistemas.
Según Gemini Advisory, los detalles de las tarjetas emitidas en los Estados Unidos por la violación de datos de Wawa se venden en el sitio por solo € 17 por tarjeta, mientras que las de las tarjetas internacionales son mucho más caras a € 210 por tarjeta.
A través de ZDNet