Wawa dice que el incidente del malware POS afecta &#39potencialmente a todas las ubicaciones&#39


Wawa

Imagen a través del sitio website de Wawa

La cadena de tiendas de conveniencia Wawa reveló hoy una violación de la tarjeta después de que su equipo de seguridad encontró malware instalado en sus sistemas de procesamiento de pagos.

Wawa dijo que el malware recopiló información de tarjetas de pago de clientes que usaban tarjetas de crédito o débito en sus tiendas y estaciones de servicio.

El malware se instaló en sus servidores el 4 de marzo de este año, se descubrió el 10 de diciembre y se eliminó dos días después el 12.

«Según nuestra investigación hasta la fecha, entendemos que en diferentes momentos después del 4 de marzo de 2019, (el) malware comenzó a ejecutarse en los sistemas de procesamiento de pagos en la tienda en potencialmente todas las ubicaciones de Wawa», dijo la compañía.

«Aunque las fechas pueden variar y algunas ubicaciones de Wawa pueden no haberse visto afectadas en absoluto, este malware estuvo presente en la mayoría de los sistemas de tiendas aproximadamente el 22 de abril de 2019».

La violación parece ser uno de los mayores incidentes de tarjetas este año. Según su sitio world wide web, Wawa opera más de 860 tiendas minoristas de conveniencia, de las cuales 600 también funcionan como estaciones de servicio.

La compañía opera estrictamente en la costa este de los EE. UU., Con ubicaciones en Pensilvania, Nueva Jersey, Delaware, Maryland, Virginia, Florida y Washington, D.C.

Wawa dijo que el malware se configuró para recopilar datos de pago que pasaron por sus sistemas de punto de venta (POS) en la tienda, como números de tarjetas de crédito y débito, fechas de vencimiento y nombres de titulares de tarjetas.

El malware no recopiló los números PIN de la tarjeta de débito, los números CVV2 de la tarjeta de crédito y la información de la licencia de conducir utilizada para verificar las compras con restricción de edad, dijo la compañía.

Las transacciones realizadas a través de cajeros automáticos instalados en ubicaciones de Wawa no se vieron afectadas.

Wawa reveló su violación de seguridad una semana después de que el procesador de pagos VISA publicara una alerta de seguridad sobre múltiples incidentes relacionados con malware POS en bombas de fuel en América del Norte.

Los clientes de Wawa que creen que se ven afectados pueden encontrar más información en la empresa. aviso de violación de seguridad.



Enlace a la noticia original