La violación de la tarjeta Wawa puede clasificarse como una de las más grandes de todos los tiempos


wawa-ad.png

Imagen: ZDNet

El lunes, los piratas informáticos pusieron a la venta los detalles de la tarjeta de pago de más de 30 millones de estadounidenses y más de un millón de extranjeros en Joker&#39s Stash, el foro de fraude de tarjetas más grande de Net.

Este nuevo «volcado de tarjeta» se publicitó bajo el nombre de BIGBADABOOM-III, sin embargo, según los expertos de la firma de inteligencia de amenazas Gemini Advisory, los datos de la tarjeta se remontan a Wawa, una cadena de tiendas de conveniencia de la costa este de EE. UU.

Un mes antes, en diciembre de 2019, Wawa reveló una importante violación de seguridad durante la cual la compañía admitió que los piratas informáticos colocaron malware en sus sistemas de puntos de venta. Wawa dijo que el malware recopiló detalles de la tarjeta para todos los clientes que usaron tarjetas de crédito o débito para comprar productos en sus tiendas de conveniencia y estaciones de servicio. La compañía dijo que la violación afectó a todas sus 860 tiendas minoristas de conveniencia, de las cuales 600 también se duplicaron como estaciones de servicio.

Según Wawa, el malware funcionó sin ser detectado durante meses, entre el 4 de marzo y el 12 de diciembre, cuando se eliminó de los sistemas de la compañía.

Una de las mayores infracciones de tarjetas conocidas hasta la fecha

Este prolongado período de infección, junto con un compromiso masivo de cientos de ubicaciones diferentes, parece haber permitido que el grupo criminal detrás de este ataque acumule una gran cantidad de detalles de tarjetas de pago.

«Dado que la violación puede haber afectado a más de 850 tiendas y potencialmente haber expuesto 30 millones de conjuntos de registros de pagos, se encuentra entre las mayores violaciones de tarjetas de pago de 2019 y de todos los tiempos», dijo Gemini Advisory al describir la amplitud de la violación de Wawa.

«Es similar a la violación de Home Depot en 2014 que expone 50 millones de datos de clientes o a la violación de Goal en 2013 que expone 40 millones de conjuntos de datos de tarjetas de pago», dijeron.

Los detalles de la tarjeta están a la venta por alrededor de $ 17 / tarjeta

Gemini Advisory dice que después de analizar los datos, el volcado de la tarjeta Wawa parece incluir «30 millones de registros estadounidenses en más de 40 estados, así como más de un millón de registros no estadounidenses de más de 100 países diferentes».

en un presione soltar publicado hoy después de que Gemini Advisory publicara su informe, Wawa dijo que se dio cuenta de que los datos de la tarjeta del cliente ahora se ofrecían a la venta en línea. La compañía tampoco cuestionó la precisión de la Informe consultivo de Géminis, confirmando efectivamente que el volcado de cartas de Joker&#39s Stash de esta semana provino de sus sistemas.

«Hemos alertado a nuestro procesador de tarjetas de pago, marcas de tarjetas de pago y emisores de tarjetas para aumentar las actividades de monitoreo de fraude para ayudar a proteger aún más la información de los clientes», dijo Wawa, y agregó que continuará trabajando con la policía para investigar el ataque.

La cadena de tiendas también dijo que «solo estaba involucrada la información de la tarjeta de pago, y que no estaban involucrados los números PIN de la tarjeta de débito, los números CVV2 de la tarjeta de crédito u otra información particular».

Sin embargo, según una muestra del volcado de la tarjeta Wawa obtenida por ZDNet, el volcado de la tarjeta sí incluyó números CVV2, a pesar de las afirmaciones de Wawa.

wawa-sample.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/01/28/d94e594a-d6fa-4319-ab25-e2436e7f9113/wawa-sample.png

Imagen: ZDNet

Los expertos de Gemini dijeron que el equipo de Joker&#39s Stash está vendiendo los detalles de las tarjetas emitidas en los EE. UU. Con $ 17 / tarjeta, en promedio, mientras que los datos de las tarjetas internacionales tienen un precio de $ 210 / tarjeta más altos.

«La violación de Wawa se alinea con la táctica de Joker&#39s Stash de agregar registros robados a grandes comerciantes en violaciones importantes reveladas públicamente solo después de que se anuncia la violación», dijo el equipo asesor de Gemini.

«Joker&#39s Stash utiliza la cobertura mediática de las infracciones importantes como estas para reforzar la credibilidad de su tienda y su posición como el vendedor más notorio de tarjetas de pago comprometidas».



Enlace a la noticia original