Šią savaitę tamsiojo žiniatinklio kampeliuose buvo aptikta, kad kreditinių kortelių duomenys, gauti iš saugumo pažeidimo, kuris praėjusiais metais paveikė Rytų pakrantės savitarnos parduotuvių tinklą. Dėl pavogtų duomenų kiekio tai yra trečias pagal dydį kredito kortelės pažeidimas istorijoje.
Wawa savitarnos parduotuvės paskelbė apie bandymus parduoti duomenis a spaudos pranešimas sausio 28 dieną. Pagal Dvynių patariamoji taryba, bendrovė, kuri nustato kibernetines grėsmes, kredito kortelės informacija buvo rasta svetainėje, pavadintoje Joker's Stash marketplace, ir atskleidė klientų duomenis iš 30 milijonų kortelių.
Jei Wawa duomenų pažeidimas iš tikrųjų paveikė 30 milijonų žmonių, tai būtų trečias pagal dydį toks pažeidimas. The Tikslinis pažeidimas 2013 m paveikė 40 milijonų duomenų rinkinių ir 2014 m. „Home Depot“ pažeidimas paveikė daugiausia klientų – 50 mln. asmens duomenų rinkinių.
Susijęs
- Po duomenų pažeidimo dabar parduodami 69 milijonų „Neopets“ naudotojų asmens duomenys
- Piratai tiesiog pavogė asmeninius duomenis iš milijonų „Acer“ klientų
- „T-Mobile“ atskleidžia, kad 2020 m. baigėsi duomenų pažeidimu
Joker's Stash pažeidimo informaciją pavadino „BIGBADABOOM-III“ ir, kaip pranešama, ji buvo paskelbta pirmadienį. Dvynių tyrėjai sugebėjo nustatyti, kad pažeidimo informacija yra tokia pati kaip Wawa pažeidimas. Pranešama, kad kortelės informacija buvo parduodama už 17–210 USD už vieną kortelę. Mažos kainos atsirado dėl to, kad klientai jau daugiau nei mėnesį žinojo apie kredito kortelės pažeidimą ir jau galėjo pakeisti savo kredito kortelės informaciją.
Rekomenduojami vaizdo įrašai
Kaip apsisaugoti nuo Wawa duomenų pažeidimo
Wawa vis dar ragina žmones, kuriuos iš pradžių paveikė praėjusių metų duomenų pažeidimas, išlikti budriems tikrinant savo kredito kortelių ataskaitas dėl bet kokios naujos nesąžiningos veiklos.
Wawa iš pradžių informavo klientus apie duomenų pažeidimą 2019 m. gruodžio pradžioje. Pranešama, kad nuo 2019 m. kovo 4 d. iki 2019 m. gruodžio 10 d. jis paveikė daugiau nei 850 parduotuvių. Wawa teigė, kad klientai, kurie naudojosi kredito kortelėmis tose parduotuvėse, būtų nukentėję nuo pažeidimo.
„Esame įsitikinę, kad kenkėjiška programa, kurią aptikome gruodžio 10 d., buvo aptikta iki gruodžio 12 d. ir nuo to laiko nekėlė pavojaus mūsų klientams“, – sakoma bendrovės pranešime spaudai. „Mes taip pat esame įsitikinę, kad buvo įtraukta tik mokėjimo kortelės informacija ir nebuvo debeto kortelės PIN numerių, kredito kortelių CVV2 numerių ar kitos asmeninės informacijos. Šis incidentas neturėjo įtakos bankomatų sandoriams.
„Wawa“ siūlo paveiktiems klientams nemokamos tapatybės apsaugos ir kredito stebėjimo paslaugos vieneriems metams. Norintys gauti nemokamų paslaugų turi kreiptis iki 2020 m. vasario 28 d.
Redaktorių rekomendacijos
- Duomenų pažeidimas gali kainuoti milijonus dolerių – ir jūs galite už tai sumokėti
- Robinhood praneša apie duomenų pažeidimą, kuris paveikė 7 milijonus klientų
- Šis vakcinos paso programos duomenų pažeidimas yra įspėjamasis pasakojimas
- Baigiasi laikas pateikti pretenziją „Yahoo“ duomenų pažeidimo susitarime
- Piratai bando parduoti daugiau nei 73 milijonus vartotojų įrašų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
