Mobilné Správy, Gadgety, Blogy's Secenziami

30 miliónov platobných kariet uvedených na trhu s podvodmi

30 miliónov platobných kariet uvedených na trhu s podvodmi 1

Hackeri uviedli údaje o platobných kartách viac ako 30 miliónov Američanov a viac ako milión cudzincov na predaj na najväčšom fóre o podvodoch s kartami na internete, Joker's Stash.

Posledná „výpis z karty“ bola uvedená pod menom BIGBADABOOM-III na serveri Joker's Stash, ale odborníci v oblasti bezpečnosti v Gemini Advisory vystopovali údaje o ukradnutej karte späť do obchodného reťazca Wawa v USA na východnom pobreží.

V decembri spoločnosť Wawa odhalila závažné narušenie bezpečnosti, keď spoločnosť pripustila, že hackeri na svojich predajných miestach (POS) zasadzovali škodlivý softvér. Podľa spoločnosti malvér zhromažďoval podrobnosti o karte pre všetkých svojich zákazníkov, ktorí na nákup tovaru alebo benzínu na všetkých svojich 860 miestach v obchode so zmiešaným tovarom používali buď kreditné alebo debetné karty.

  • Majiteľ planéty Hollywood zasiahlo veľké porušenie údajov
  • cez 1Na temnom webe bolo nájdených 500 zvonení
  • Boli to najhoršie kmene škodlivého softvéru z roku 2019

Aby sa to ešte zhoršilo, malvér fungoval mesiace od marca do decembra minulého roka, než bol nakoniec odstránený zo systémov Wawa.

Podrobnosti o karte na predaj

V dôsledku predĺženého obdobia infekcie a kompromisu stoviek rôznych umiestnení mohli útočníci za narušením zhromaždiť pomerne veľkú vyrovnávaciu pamäť údajov o platobných kartách. V blogovom príspevku na svojom webe poskytla spoločnosť Gemini Advisory ďalší kontext o rozsahu porušenia údajov Wawa, pričom uviedla:

„Keďže porušenie mohlo ovplyvniť viac ako 850 obchodov a potenciálne odhaliť 30 miliónov záznamov o platbách, patrí medzi najväčšie porušenia platobných kariet v roku 2019 a všetkých dôb. Je porovnateľná s porušením systému Home Depot v roku 2014, ktoré odhalí údaje o 50 miliónoch zákazníkov alebo s porušením cieľa spoločnosti 2013, ktoré odhalí 40 miliónov sád údajov o platobných kartách. Joker's Stash nahral záznamy z niekoľkých významných porušení v minulosti. “

Po zverejnení správy Gemini Advisory vydala spoločnosť Wawa vlastnú tlačovú správu, v ktorej uviedla, že spoločnosť si je vedomá, že údaje o zákazníckych kartách sa teraz ponúkajú na predaj online. Pohodlný obchodný reťazec nenapádal presnosť správy, ktorá účinne potvrdzuje, že posledný výpis z karty Joker Stash pochádza z jeho systémov.

Podľa poradenstva spoločnosti Gemini sa podrobnosti o kartách vydaných v USA z dôvodu porušenia údajov Wawa predávajú na webe iba za 17 dolárov za kartu, zatiaľ čo ceny medzinárodných kariet sú oveľa vyššie za 210 dolárov za kartu.

  • Zdôraznili sme tiež najlepší antivírusový softvér

Cez ZDNet