Un enorme database contenente dati provenienti da 30 milioni di carte di credito dei clienti Wawa è stato messo in vendita sul forum dark web di Joker’s Stash.
A dicembre, il CEO di Wawa, Chris Gheysens, ha annunciato sul sito Web della società che era stato scoperto un malware sui server dei computer aziendali utilizzati per l’elaborazione dei pagamenti dei clienti. Nonostante la società abbia dichiarato di aver trovato il malware il 10 dicembre e di averlo sotto controllo due giorni dopo, i clienti che hanno utilizzato la loro carta di debito o di credito presso i punti Wawa tra il 4 marzo 2019 e il 10 dicembre potrebbero aver esposto i dati della propria carta: è per questo che ai clienti interessati è stato offerto un anno di monitoraggio gratuito del credito da parte di Experian.
Nei giorni scorsi, tuttavia, i ricercatori di Gemini Advisory hanno scoperto che i dati delle carte utilizzate su Wawa – molti dei quali appartengono a istituti finanziari statunitensi – sono disponibili per la vendita su Joker’s Stash, un noto mercato online in cui vengono acquistate e vendute informazioni su carte di credito e debito.
Secondo quanto riferito, gli hacker stavano vendendo i dettagli delle carte emesse dagli Stati Uniti per $ 17 per carta (in media) mentre i dati per le carte internazionali avevano un prezzo superiore di $ 210 per carta.
“Continuiamo a lavorare a stretto contatto con le forze dell’ordine federali in relazione alle loro indagini in corso per determinare la portata della divulgazione dei dati delle carte di pagamento dei clienti specifici di Wawa.”- affermano i funzionari di Wawa, che continuano ad esortare i clienti interessati a rimanere vigili nel monitoraggio delle transazioni e a denunciare eventuali addebiti fraudolenti alle autorità.
La violazione “si colloca tra le maggiori violazioni delle carte di pagamento del 2019 e di tutti i tempi” perché ha potenzialmente interessato 850 negozi e 30 milioni di registrazioni di pagamenti, ha dichiarato Gemini in un rapporto martedì.
I dati su quasi 100.000 carte sono diventati disponibili lunedì, ma Joker’s Stash ha affermato di avere dati da 30 milioni di carte di clienti Wawa, secondo Gemini. È probabile che Joker’s Stash rilascerà ulteriori dati delle carte in lotti nei prossimi 12-18 mesi, ha detto il co-fondatore di Gemini Andrei Barysevich in una e-mail.
https://geminiadvisory.io/breached-wawa-payment-card-records-reach-dark-web/