Les pirates mettent en vente les informations de carte de paiement de plus de 30 millions d'Américains et de plus d'un million d'étrangers sur le plus grand forum mondial de fraude par carte, Joker. 39; s Stash. Le dernier "vidage de carte" a été répertorié comme BIGBADABOOM-III dans Joker's Stash, mais les experts en sécurité de Gemini Advisory ont retracé les données de carte volées jusqu'à la chaîne de magasins. près de Wawa En décembre, Wawa a révélé une faille de sécurité majeure dans laquelle la société a admis que des pirates avaient installé des logiciels malveillants sur ses systèmes de point de vente (POS). Selon l'entreprise, le logiciel malveillant a collecté les détails des cartes de tous ses clients qui ont utilisé des cartes de crédit ou de débit pour acheter des marchandises ou de l'essence dans l'ensemble de ses 860 dépanneurs. Pour aggraver les choses, le logiciel malveillant a fonctionné pendant des mois entre mars et décembre de l'année dernière avant d'être finalement supprimé des systèmes de Wawa.
Détails de la carte à vendre
En raison de la longue période d'infection et de la compromission de centaines d'emplacements différents, les attaquants à l'origine de la violation ont pu collecter un cache assez important de détails de carte de paiement. Dans un article de blog sur son site, Gemini Advisory a fourni un contexte supplémentaire sur l'étendue de la violation de données de Wawa, déclarant : "Étant donné que la violation peut avoir affecté plus de 850 magasins et potentiellement exposé 30 millions d'ensembles d'enregistrements de paiement, se classe parmi les plus importants violations de cartes de paiement de 2019 et de tous les temps, comparables à la violation Home Depot de 2014 exposant 50 millions de données clients ou à la violation Target 2013 exposant 40 millions d'ensembles de données de cartes de paiement. Joker's Stash a mis en ligne des images de plusieurs violations majeures dans le passé. Suite à la publication du rapport Gemini Advisory, Wawa a publié son propre communiqué de presse indiquant que la société est consciente que les données des cartes clients sont désormais disponibles à la vente en ligne. La chaîne de dépanneurs n'a pas contesté l'exactitude du rapport, confirmant effectivement que le dernier vidage de la carte Stash de Joker provenait de ses systèmes. Selon Gemini Advisory, les détails des cartes émises aux États-Unis suite à la violation de données de Wawa se vendent sur le site pour seulement 17 € par carte, tandis que les cartes internationales sont beaucoup plus chères à 210 € par carte. via ZDNet