Informacje o naruszeniu bezpieczeństwa danych w sklepie wielobranżowym znalezione na sprzedaż w Dark Web

W tym tygodniu w zakątkach ciemnej sieci odkryto, że dane kart kredytowych pochodzące z naruszenia bezpieczeństwa, które dotknęło w zeszłym roku sieć sklepów wielobranżowych na Wschodnim Wybrzeżu, zostały sprzedane. Ilość skradzionych danych sprawia, że ​​jest to trzecie co do wielkości naruszenie kart kredytowych w historii.

Sklepy wielobranżowe Wawa ogłosiły próby sprzedaży danych w m.in Informacja prasowa 28 stycznia. Według Rada Doradcza Bliźniąt, firmy identyfikującej cyberzagrożenia, w witrynie internetowej o nazwie Joker’s Stash marketplace znaleziono informacje o kartach kredytowych i ujawniono dane klientów z 30 milionów kart.

portfel z gotówką i kartami
Łukasz z Pexels

Gdyby naruszenie danych w Wawie rzeczywiście dotknęło 30 milionów ludzi, byłoby to trzecie co do wielkości tego typu naruszenie. The Naruszenie celu w 2013 r dotyczyło 40 milionów zestawów danych, a Naruszenie Home Depot w 2014 r dotknęło większość klientów – 50 milionów zestawów danych osobowych.

Powiązany

  • Dane osobowe 69 milionów użytkowników Neopets zostały teraz wystawione na sprzedaż po naruszeniu danych
  • Hakerzy właśnie ukradli dane osobowe milionów klientów Acer
  • T-Mobile ujawnia, że ​​rok 2020 zakończył naruszeniem bezpieczeństwa danych

Joker’s Stash zatytułował informacje o naruszeniu jako „BIGBADABOOM-III” i podobno opublikowano je w poniedziałek. Badaczom Gemini udało się zidentyfikować informacje zawarte w naruszeniu jako takie same, jak w przypadku naruszenia Wawa. Według doniesień informacje o kartach były sprzedawane po cenie od 17 do 210 dolarów za kartę. Niskie ceny wynikają z faktu, że klienci już od ponad miesiąca wiedzieli o naruszeniu karty kredytowej i mogli już zmienić dane swojej karty kredytowej.

Polecane filmy

Jak uchronić się przed naruszeniem danych w Wawie

Wawa w dalszym ciągu zachęca osoby, które początkowo doświadczyły naruszenia ochrony danych w zeszłym roku, aby zachowały czujność podczas sprawdzania wyciągów z kart kredytowych pod kątem nowych nieuczciwych działań.

Pierwotnie Wawa powiadomiła klientów o naruszeniu danych na początku grudnia 2019 r. Według doniesień dotyczyło to ponad 850 sklepów w okresie od 4 marca 2019 r. do 10 grudnia 2019 r. Wawa stwierdziła, że ​​naruszenie dotknęło klientów, którzy korzystali z kart kredytowych w tych sklepach.

„Jesteśmy pewni, że szkodliwe oprogramowanie, które wykryliśmy 10 grudnia, zostało opanowane do 12 grudnia i od tego czasu nie stanowiło zagrożenia dla naszych klientów” – stwierdziła firma w swoim komunikacie prasowym. „Mamy również pewność, że w grę wchodziły wyłącznie dane karty płatniczej i że nie dotyczyły numerów PIN kart debetowych, numerów CVV2 kart kredytowych ani innych danych osobowych. Ten incydent nie miał wpływu na transakcje w bankomatach.”

Wawa oferuje klientom, których to dotyczy bezpłatne usługi ochrony tożsamości i monitorowania zdolności kredytowej przez rok. Osoby uprawnione muszą złożyć wniosek o bezpłatne usługi do 28 lutego 2020 r.

Zalecenia redaktorów

  • Naruszenie danych może kosztować miliony dolarów — a Ty możesz za to zapłacić
  • Robinhood zgłasza naruszenie danych, które dotknęło 7 milionów klientów
  • To naruszenie danych w aplikacji paszportowej zawierającej szczepionki to przestroga
  • Kończy się czas na złożenie roszczenia w ramach ugody w sprawie naruszenia danych Yahoo
  • Hakerzy próbują sprzedać ponad 73 miliony rekordów użytkowników

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.