I dati delle carte di credito derivanti da una violazione della sicurezza che ha colpito una catena di minimarket della East Coast l'anno scorso sono stati scoperti venduti negli angoli del dark web questa settimana. La quantità di dati rubati la rende la terza più grande violazione di carte di credito nella storia.
I minimarket Wawa hanno annunciato i tentativi di vendere i dati in a comunicato stampa il 28 gennaio. Secondo il Comitato consultivo dei Gemelli, una società che identifica le minacce informatiche, i dati della carta di credito sono stati trovati sul sito web chiamato Joker's Stash marketplace e hanno esposto i dati dei clienti di 30 milioni di carte.
Se la violazione dei dati di Wawa coinvolgesse davvero 30 milioni di persone, si tratterebbe della terza violazione più grande di questo tipo. IL 2013 Violazione dell'obiettivo ha interessato 40 milioni di set di dati e il Violazione di Home Depot nel 2014 ha colpito la maggior parte dei clienti, con 50 milioni di set di dati personali.
Imparentato
- I dati personali di 69 milioni di utenti Neopets sono ora in vendita dopo una violazione dei dati
- Gli hacker hanno appena rubato dati personali di milioni di clienti Acer
- T-Mobile rivela di aver concluso il 2020 con una violazione dei dati
Joker's Stash ha intitolato le informazioni sulla violazione come "BIGBADABOOM-III" e, secondo quanto riferito, sono state pubblicate lunedì. I ricercatori Gemini sono stati in grado di identificare le informazioni nella violazione come le stesse della violazione Wawa. Secondo quanto riferito, i dati della carta venivano venduti a un prezzo compreso tra $ 17 e $ 210 per carta. I prezzi bassi sono dovuti al fatto che i clienti sono a conoscenza di una violazione della loro carta di credito ormai da più di un mese e potrebbero aver già cambiato i dati della loro carta di credito.
Video consigliati
Come proteggersi dalla violazione dei dati Wawa
Wawa continua a incoraggiare le persone che sono state inizialmente colpite dalla violazione dei dati dello scorso anno a rimanere vigili nel controllare gli estratti conto delle loro carte di credito per eventuali nuove attività fraudolente.
Wawa aveva inizialmente informato i clienti della violazione dei dati all’inizio di dicembre 2019. Secondo quanto riferito, ha interessato più di 850 negozi tra il 4 marzo e il 10 dicembre 2019. Wawa ha affermato che i clienti che hanno utilizzato le carte di credito in tali negozi sarebbero stati colpiti dalla violazione.
"Restiamo fiduciosi che il malware che abbiamo scoperto il 10 dicembre sia stato contenuto entro il 12 dicembre e da allora non abbia rappresentato un rischio per i nostri clienti", ha affermato la società nel suo comunicato stampa. “Rimaniamo inoltre certi che siano state coinvolte solo le informazioni della carta di pagamento e che non siano stati coinvolti numeri PIN di carte di debito, numeri CVV2 di carte di credito o altre informazioni personali. Questo incidente non ha avuto alcun impatto sulle transazioni ATM”.
Wawa offre ai clienti interessati servizi gratuiti di protezione dell'identità e monitoraggio del credito per un anno. Gli aventi diritto dovranno richiedere i servizi gratuiti entro il 28 febbraio 2020.
Raccomandazioni degli editori
- Una violazione dei dati può costare milioni di dollari e potresti pagarne le conseguenze
- Robinhood segnala una violazione dei dati che colpisce 7 milioni di clienti
- Questa violazione dei dati dell’app del passaporto vaccinale è un ammonimento
- Il tempo sta per scadere per presentare un reclamo nella transazione per violazione dei dati di Yahoo
- Gli hacker stanno cercando di vendere un bottino di oltre 73 milioni di record di utenti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
