Βρέθηκαν πληροφορίες παραβίασης δεδομένων καταστήματος ψιλικών για πώληση στο Dark Web

Δεδομένα πιστωτικών καρτών από μια παραβίαση ασφαλείας που επηρέασε μια αλυσίδα καταστημάτων στην Ανατολική Ακτή πέρυσι ανακαλύφθηκε ότι πωλήθηκαν στις γωνιές του σκοτεινού ιστού αυτή την εβδομάδα. Ο όγκος των δεδομένων που έχουν κλαπεί το καθιστά την τρίτη μεγαλύτερη παραβίαση πιστωτικών καρτών στην ιστορία.

Τα ψιλικατζίδικα Wawa ανακοίνωσαν τις προσπάθειες πώλησης των δεδομένων σε α δελτίο ειδήσεων στις 28 Ιανουαρίου. Σύμφωνα με την Συμβουλευτική Επιτροπή Gemini, μια εταιρεία που εντοπίζει απειλές στον κυβερνοχώρο, οι πληροφορίες της πιστωτικής κάρτας βρέθηκαν στον ιστότοπο που ονομάζεται Joker’s Stash marketplace και αποκάλυψαν δεδομένα πελατών από 30 εκατομμύρια κάρτες.

πορτοφόλι με μετρητά και κάρτες
Ο Λούκας από το Pexels

Εάν η παραβίαση δεδομένων Wawa πράγματι επηρέασε 30 εκατομμύρια ανθρώπους, θα την καθιστούσε την τρίτη μεγαλύτερη παραβίαση αυτού του είδους. ο Παραβίαση στόχου 2013 επηρέασε 40 εκατομμύρια σύνολα δεδομένων και το 2014 Παραβίαση Home Depot επηρέασε τους περισσότερους πελάτες, με 50 εκατομμύρια σετ προσωπικών δεδομένων.

Σχετίζεται με

  • Προσωπικά δεδομένα 69 εκατομμυρίων χρηστών Neopets είναι πλέον προς πώληση μετά από παραβίαση δεδομένων
  • Χάκερ μόλις έκλεψαν προσωπικά δεδομένα από εκατομμύρια πελάτες της Acer
  • Η T-Mobile αποκαλύπτει ότι τελείωσε το 2020 με παραβίαση δεδομένων

Το Joker's Stash ονόμασε τις πληροφορίες παραβίασης ως "BIGBADABOOM-III" και φέρεται να βγήκε ζωντανά τη Δευτέρα. Οι ερευνητές του Gemini μπόρεσαν να αναγνωρίσουν ότι οι πληροφορίες στην παραβίαση είναι ίδιες με την παραβίαση Wawa. Πληροφορίες κάρτας φέρεται να πωλούνταν μεταξύ 17 και 210 $ ανά κάρτα. Οι χαμηλές τιμές οφείλονται στο γεγονός ότι οι πελάτες γνωρίζουν παραβίαση πιστωτικής κάρτας για περισσότερο από ένα μήνα τώρα και θα μπορούσαν να έχουν ήδη αλλάξει τα στοιχεία της πιστωτικής τους κάρτας.

Προτεινόμενα βίντεο

Πώς να προστατευτείτε από την παραβίαση δεδομένων Wawa

Η Wawa εξακολουθεί να ενθαρρύνει τους ανθρώπους που αρχικά επηρεάστηκαν από την παραβίαση δεδομένων του περασμένου έτους να παραμείνουν σε επαγρύπνηση στον έλεγχο των δηλώσεων της πιστωτικής τους κάρτας για οποιαδήποτε νέα δόλια δραστηριότητα.

Η Wawa ενημέρωσε αρχικά τους πελάτες για την παραβίαση δεδομένων στις αρχές Δεκεμβρίου 2019. Σύμφωνα με πληροφορίες, επηρέασε περισσότερα από 850 καταστήματα μεταξύ 4 Μαρτίου 2019 και 10 Δεκεμβρίου 2019. Ο Wawa είπε ότι οι πελάτες που χρησιμοποιούσαν πιστωτικές κάρτες σε αυτά τα καταστήματα θα είχαν επηρεαστεί από την παραβίαση.

«Παραμένουμε βέβαιοι ότι το κακόβουλο λογισμικό που ανακαλύψαμε στις 10 Δεκεμβρίου είχε περιοριστεί στις 12 Δεκεμβρίου και έκτοτε δεν έχει θέσει σε κίνδυνο τους πελάτες μας», ανέφερε η εταιρεία στο δελτίο τύπου της. «Είμαστε επίσης βέβαιοι ότι εμπλέκονται μόνο στοιχεία κάρτας πληρωμής και ότι δεν εμπλέκονται αριθμοί PIN χρεωστικών καρτών, αριθμοί CVV2 πιστωτικής κάρτας ή άλλα προσωπικά στοιχεία. Αυτό το περιστατικό δεν επηρέασε τις συναλλαγές με ΑΤΜ».

Η Wawa προσφέρει πελάτες που επηρεάζονται δωρεάν υπηρεσίες προστασίας ταυτότητας και πιστοληπτικής παρακολούθησης για ενα χρονο. Οι δικαιούχοι πρέπει να υποβάλουν αίτηση για τις δωρεάν υπηρεσίες έως τις 28 Φεβρουαρίου 2020.

Συστάσεις των συντακτών

  • Μια παραβίαση δεδομένων μπορεί να κοστίσει εκατομμύρια δολάρια — και ίσως την πληρώνετε
  • Η Robinhood αναφέρει παραβίαση δεδομένων που επηρεάζει 7 εκατομμύρια πελάτες
  • Αυτή η παραβίαση δεδομένων εφαρμογής διαβατηρίου εμβολίου είναι μια προειδοποιητική ιστορία
  • Ο χρόνος τελειώνει για την υποβολή αξίωσης στον διακανονισμό παραβίασης δεδομένων της Yahoo
  • Οι χάκερ προσπαθούν να πουλήσουν περισσότερα από 73 εκατομμύρια αρχεία χρηστών

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.