Kreditkortdata fra et sikkerhedsbrud, der ramte en dagligvarebutikskæde på østkysten sidste år, blev opdaget solgt i hjørnerne af det mørke web i denne uge. Mængden af stjålne data gør det til det tredjestørste kreditkortbrud i historien.
Wawa dagligvarebutikker annoncerede forsøgene på at sælge dataene i en nyhedsmeddelelse den 28. januar. Ifølge Gemini Advisory Board, et firma, der identificerer cybertrusler, blev kreditkortoplysningerne fundet på hjemmesiden kaldet Joker's Stash marketplace og afslørede kundedata fra 30 millioner kort.
Hvis Wawa-databruddet faktisk påvirkede 30 millioner mennesker, ville det gøre det til det tredjestørste brud. Det 2013 Målbrud berørte 40 millioner sæt data, og 2014 Home Depot brud berørte flest kunder med 50 millioner sæt personlige data.
Relaterede
- Persondata på 69 millioner Neopets-brugere er nu til salg efter et databrud
- Hackere har netop stjålet personlige data fra millioner af Acer-kunder
- T-Mobile afslører, at det endte 2020 med databrud
Joker's Stash kaldte brudinformationen som "BIGBADABOOM-III", og den gik efter sigende live mandag. Tvillingforskere var i stand til at identificere oplysningerne i bruddet til at være de samme som Wawa-bruddet. Kortoplysninger blev angiveligt solgt for mellem $17 og $210 pr. kort. De lave priser skyldes, at kunderne har været opmærksomme på et kreditkortbrud i over en måned nu, og allerede kunne have ændret deres kreditkortoplysninger.
Anbefalede videoer
Sådan beskytter du dig selv mod Wawa-databruddet
Wawa opfordrer stadig folk, der oprindeligt blev ramt af sidste års databrud, til at være på vagt med at tjekke deres kreditkortudtog for enhver ny svigagtig aktivitet.
Wawa gjorde oprindeligt kunderne opmærksomme på databruddet i begyndelsen af december 2019. Det berørte angiveligt mere end 850 butikker mellem 4. marts 2019 og 10. december 2019. Wawa sagde, at kunder, der brugte kreditkort i disse butikker, ville være blevet berørt af bruddet.
"Vi er fortsat sikre på, at den malware, vi opdagede den 10. december, var indeholdt den 12. december og siden da ikke har udgjort en risiko for vores kunder," sagde virksomheden i sin pressemeddelelse. "Vi er også overbeviste om, at kun betalingskortoplysninger var involveret, og at ingen debetkort-pin-numre, kreditkort-CVV2-numre eller andre personlige oplysninger var involveret. Denne hændelse påvirkede ikke pengeautomattransaktioner."
Wawa tilbyder berørte kunder gratis identitetsbeskyttelse og kreditovervågningstjenester i et år. De berettigede skal ansøge om de gratis tjenester senest den 28. februar 2020.
Redaktørernes anbefalinger
- Et databrud kan koste millioner af dollars - og du betaler det måske
- Robinhood rapporterer databrud, der påvirker 7 millioner kunder
- Dette databrud på vaccinepas-appen er en advarselshistorie
- Tiden er ved at løbe ud til at indgive et krav i Yahoo-forlig om databrud
- Hackere forsøger at sælge et træk på mere end 73 millioner brugerregistreringer
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
