Les données de cartes de crédit provenant d'une faille de sécurité qui a affecté une chaîne de magasins de proximité de la côte Est l'année dernière ont été découvertes en train d'être vendues dans les coins du dark web cette semaine. La quantité de données volées en fait la troisième plus grande violation de carte de crédit de l'histoire.
Les dépanneurs Wawa ont annoncé leurs tentatives de vendre les données dans un communiqué de presse le 28 janvier. Selon le Conseil consultatif Gémeaux, une société qui identifie les cybermenaces, les informations sur les cartes de crédit ont été trouvées sur le site Web appelé Joker’s Stash Marketplace et ont exposé les données des clients de 30 millions de cartes.
Si la violation de données de Wawa affectait effectivement 30 millions de personnes, cela en ferait la troisième plus grande violation de ce type. Le Dépassement de l'objectif 2013 affecté 40 millions d’ensembles de données, et le Violation de Home Depot en 2014 C'est celui qui a touché le plus de clients, avec 50 millions d'ensembles de données personnelles.
En rapport
- Les données personnelles de 69 millions d'utilisateurs de Neopets sont désormais en vente après une violation de données
- Des pirates viennent de voler les données personnelles de millions de clients Acer
- T-Mobile révèle avoir terminé 2020 avec une violation de données
Joker's Stash a intitulé les informations sur la violation comme "BIGBADABOOM-III" et elles auraient été mises en ligne lundi. Les chercheurs de Gemini ont pu identifier que les informations contenues dans la violation étaient les mêmes que celles de Wawa. Les informations sur les cartes seraient vendues entre 17 et 210 dollars par carte. Les prix bas sont dus au fait que les clients sont au courant depuis plus d'un mois d'une violation de leur carte de crédit et qu'ils auraient peut-être déjà modifié les informations de leur carte de crédit.
Vidéos recommandées
Comment vous protéger de la violation de données Wawa
Wawa encourage toujours les personnes initialement touchées par la violation de données de l’année dernière à rester vigilantes et à vérifier leurs relevés de carte de crédit pour détecter toute nouvelle activité frauduleuse.
Wawa a initialement informé ses clients de la violation de données début décembre 2019. Elle aurait touché plus de 850 magasins entre le 4 mars 2019 et le 10 décembre 2019. Wawa a déclaré que les clients qui utilisaient des cartes de crédit dans ces magasins auraient été affectés par la violation.
"Nous restons convaincus que le malware que nous avons découvert le 10 décembre a été contenu le 12 décembre et n'a depuis lors présenté aucun risque pour nos clients", a déclaré la société dans son communiqué de presse. «Nous restons également convaincus que seules les informations de carte de paiement étaient impliquées et qu'aucun numéro PIN de carte de débit, numéro CVV2 de carte de crédit ou autre information personnelle n'était impliqué. Cet incident n’a pas eu d’impact sur les transactions aux guichets automatiques.
Wawa propose aux clients concernés services gratuits de protection de l'identité et de surveillance du crédit pour un an. Les personnes éligibles doivent demander les services gratuits avant le 28 février 2020.
Recommandations des rédacteurs
- Une violation de données peut coûter des millions de dollars – et vous risquez de le payer
- Robinhood signale une violation de données affectant 7 millions de clients
- Cette violation de données de l’application de passeport vaccinal est un avertissement
- Le temps presse pour déposer une plainte dans le cadre du règlement pour violation de données de Yahoo
- Les pirates tentent de vendre plus de 73 millions d’enregistrements d’utilisateurs
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
