A múlt évben egy keleti parti kisbolt-láncot érintő biztonsági megsértésből származó hitelkártya-adatokat fedeztek fel, amelyeket ezen a héten árulnak a sötét web sarkaiban. Az ellopott adatok mennyisége miatt ez a történelem harmadik legnagyobb hitelkártya-visszaélése.
A Wawa kisboltok bejelentették, hogy megpróbálják eladni az adatokat a híradás január 28-án. Szerint a Gemini Tanácsadó Testület, a kiberfenyegetéseket azonosító cég, a hitelkártya-információkat a Joker’s Stash piactér nevű weboldalon találták meg, és 30 millió kártya ügyféladatait tárták fel.
Ha a Wawa adatszivárgás valóban 30 millió embert érintene, akkor ez lenne a harmadik legnagyobb ilyen incidens. A 2013. Cél megsértése 40 millió adathalmazt érintett, és a 2014-es Home Depot megsértése érintette a legtöbb ügyfelet, 50 millió személyes adatkészlettel.
Összefüggő
- 69 millió Neopets-felhasználó személyes adatai kerültek eladásra egy adatvédelmi incidens után
- A hackerek éppen az Acer-ügyfelek millióitól lopták el a személyes adatokat
- A T-Mobile elárulta, hogy 2020-ban adatsértéssel zárult
A Joker's Stash „BIGBADABOOM-III”-nak nevezte a jogsértésről szóló információt, és állítólag hétfőn megjelent. A Gemini kutatóknak sikerült azonosítaniuk az incidensben szereplő információkat, amelyek megegyeznek a Wawa incidenssel. Állítólag a kártyainformációkat kártyánként 17 és 210 dollár közötti áron adták el. Az alacsony árak annak tudhatók be, hogy az ügyfelek már több mint egy hónapja tudtak egy hitelkártya-sértésről, és már megváltoztathatták hitelkártyaadataikat.
Ajánlott videók
Hogyan védekezhet a Wawa adatszivárgás ellen
A Wawa továbbra is arra biztatja azokat az embereket, akiket kezdetben érintett a tavalyi adatszivárgás, hogy maradjanak éberek hitelkártya-kivonatuk ellenőrzésekor az esetleges új csalási tevékenységek után.
A Wawa eredetileg 2019 decemberének elején hívta fel az ügyfelek figyelmét az adatszivárgásra. Állítólag több mint 850 üzletet érintett 2019. március 4. és 2019. december 10. között. Wawa azt mondta, hogy az ezekben az üzletekben hitelkártyát használó ügyfeleket érintette volna a jogsértés.
„Továbbra is biztosak vagyunk abban, hogy a december 10-én felfedezett rosszindulatú program december 12-éig sikerült, és azóta nem jelentett kockázatot ügyfeleink számára” – áll a cég közleményében. „Továbbra is biztosak vagyunk abban, hogy csak a fizetési kártya adatairól volt szó, és nem volt benne bankkártya PIN-szám, hitelkártya CVV2-száma vagy egyéb személyes információ. Ez az incidens nem befolyásolta az ATM-tranzakciókat.”
A Wawa az érintett ügyfeleket kínálja ingyenes személyazonosság-védelmi és hitelfelügyeleti szolgáltatások egy évre. Az erre jogosultaknak 2020. február 28-ig kell jelentkezniük az ingyenes szolgáltatásokra.
Szerkesztői ajánlások
- Egy adatszivárgás több millió dollárba kerülhet – és lehet, hogy Ön fizetnie kell érte
- A Robinhood 7 millió ügyfelet érintő adatszivárgásról számol be
- Ez az oltóanyag-útlevél-alkalmazás adatainak megsértése egy figyelmeztető történet
- Fogy az idő a kereset benyújtására a Yahoo adatvédelmi incidens egyezségében
- A hackerek több mint 73 millió felhasználói rekordot próbálnak eladni
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
