Creditcardgegevens van een beveiligingsinbreuk die vorig jaar een supermarktketen aan de oostkust trof, werden deze week in de uithoeken van het dark web verkocht. Door de hoeveelheid gestolen gegevens is dit de op twee na grootste creditcardinbreuk in de geschiedenis.
Wawa-gemakswinkels kondigden de pogingen aan om de gegevens te verkopen in een persbericht op 28 januari. Volgens de Gemini-adviesraad, een bedrijf dat cyberdreigingen identificeert, werd de creditcardinformatie gevonden op de website genaamd Joker’s Stash-marktplaats en onthulde klantgegevens van 30 miljoen kaarten.
Als het Wawa-datalek inderdaad 30 miljoen mensen zou treffen, zou dit het op twee na grootste datalek zijn. De Doelovertreding van 2013 beïnvloedde 40 miljoen sets gegevens, en de Inbreuk op het Home Depot in 2014 trof de meeste klanten, met 50 miljoen sets persoonlijke gegevens.
Verwant
- Persoonlijke gegevens van 69 miljoen Neopets-gebruikers staan nu te koop na een datalek
- Hackers hebben zojuist persoonlijke gegevens van miljoenen Acer-klanten gestolen
- T-Mobile onthult dat het 2020 heeft afgesloten met een datalek
Joker’s Stash noemde de inbreukinformatie “BIGBADABOOM-III” en naar verluidt ging deze maandag live. Gemini-onderzoekers konden vaststellen dat de informatie in de inbreuk dezelfde was als die in de Wawa-inbreuk. Kaartinformatie werd naar verluidt verkocht voor tussen de $ 17 en $ 210 per kaart. De lage prijzen zijn te wijten aan het feit dat klanten al meer dan een maand op de hoogte zijn van een creditcardinbreuk en hun creditcardgegevens al hadden kunnen wijzigen.
Aanbevolen video's
Hoe u uzelf kunt beschermen tegen het Wawa-datalek
Wawa moedigt mensen die in eerste instantie getroffen werden door het datalek van vorig jaar nog steeds aan om waakzaam te blijven bij het controleren van hun creditcardafschriften op nieuwe frauduleuze activiteiten.
Wawa heeft klanten begin december 2019 op de hoogte gebracht van het datalek. Naar verluidt zijn er tussen 4 maart 2019 en 10 december 2019 meer dan 850 winkels getroffen. Wawa zei dat klanten die in die winkels creditcards gebruikten, door de inbreuk zouden zijn getroffen.
“We blijven ervan overtuigd dat de malware die we op 10 december ontdekten, op 12 december onder controle was en sindsdien geen risico voor onze klanten heeft gevormd”, aldus het bedrijf in zijn persbericht. “We blijven er ook van overtuigd dat het alleen om betaalkaartgegevens ging, en dat er geen pincodes van debetkaarten, CVV2-nummers van creditcards of andere persoonlijke gegevens bij betrokken waren. Dit incident had geen invloed op ATM-transacties.”
Wawa biedt getroffen klanten aan gratis diensten voor identiteitsbescherming en kredietbewaking voor een jaar. Degenen die in aanmerking komen, moeten de gratis diensten vóór 28 februari 2020 aanvragen.
Aanbevelingen van de redactie
- Een datalek kan miljoenen dollars kosten, en mogelijk moet u daarvoor betalen
- Robinhood meldt een datalek dat 7 miljoen klanten treft
- Deze datalek in de vaccinpaspoort-app is een waarschuwend verhaal
- De tijd dringt om een claim in te dienen in de schikking van Yahoo-datalekken
- Hackers proberen ruim 73 miljoen gebruikersrecords te verkopen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
