W tym tygodniu w zakątkach ciemnej sieci odkryto, że dane kart kredytowych pochodzące z naruszenia bezpieczeństwa, które dotknęło w zeszłym roku sieć sklepów wielobranżowych na Wschodnim Wybrzeżu, zostały sprzedane. Ilość skradzionych danych sprawia, że jest to trzecie co do wielkości naruszenie kart kredytowych w historii.
Sklepy wielobranżowe Wawa ogłosiły próby sprzedaży danych w m.in Informacja prasowa 28 stycznia. Według Rada Doradcza Bliźniąt, firmy identyfikującej cyberzagrożenia, w witrynie internetowej o nazwie Joker’s Stash marketplace znaleziono informacje o kartach kredytowych i ujawniono dane klientów z 30 milionów kart.
Gdyby naruszenie danych w Wawie rzeczywiście dotknęło 30 milionów ludzi, byłoby to trzecie co do wielkości tego typu naruszenie. The Naruszenie celu w 2013 r dotyczyło 40 milionów zestawów danych, a Naruszenie Home Depot w 2014 r dotknęło większość klientów – 50 milionów zestawów danych osobowych.
Powiązany
- Dane osobowe 69 milionów użytkowników Neopets zostały teraz wystawione na sprzedaż po naruszeniu danych
- Hakerzy właśnie ukradli dane osobowe milionów klientów Acer
- T-Mobile ujawnia, że rok 2020 zakończył naruszeniem bezpieczeństwa danych
Joker’s Stash zatytułował informacje o naruszeniu jako „BIGBADABOOM-III” i podobno opublikowano je w poniedziałek. Badaczom Gemini udało się zidentyfikować informacje zawarte w naruszeniu jako takie same, jak w przypadku naruszenia Wawa. Według doniesień informacje o kartach były sprzedawane po cenie od 17 do 210 dolarów za kartę. Niskie ceny wynikają z faktu, że klienci już od ponad miesiąca wiedzieli o naruszeniu karty kredytowej i mogli już zmienić dane swojej karty kredytowej.
Polecane filmy
Jak uchronić się przed naruszeniem danych w Wawie
Wawa w dalszym ciągu zachęca osoby, które początkowo doświadczyły naruszenia ochrony danych w zeszłym roku, aby zachowały czujność podczas sprawdzania wyciągów z kart kredytowych pod kątem nowych nieuczciwych działań.
Pierwotnie Wawa powiadomiła klientów o naruszeniu danych na początku grudnia 2019 r. Według doniesień dotyczyło to ponad 850 sklepów w okresie od 4 marca 2019 r. do 10 grudnia 2019 r. Wawa stwierdziła, że naruszenie dotknęło klientów, którzy korzystali z kart kredytowych w tych sklepach.
„Jesteśmy pewni, że szkodliwe oprogramowanie, które wykryliśmy 10 grudnia, zostało opanowane do 12 grudnia i od tego czasu nie stanowiło zagrożenia dla naszych klientów” – stwierdziła firma w swoim komunikacie prasowym. „Mamy również pewność, że w grę wchodziły wyłącznie dane karty płatniczej i że nie dotyczyły numerów PIN kart debetowych, numerów CVV2 kart kredytowych ani innych danych osobowych. Ten incydent nie miał wpływu na transakcje w bankomatach.”
Wawa oferuje klientom, których to dotyczy bezpłatne usługi ochrony tożsamości i monitorowania zdolności kredytowej przez rok. Osoby uprawnione muszą złożyć wniosek o bezpłatne usługi do 28 lutego 2020 r.
Zalecenia redaktorów
- Naruszenie danych może kosztować miliony dolarów — a Ty możesz za to zapłacić
- Robinhood zgłasza naruszenie danych, które dotknęło 7 milionów klientów
- To naruszenie danych w aplikacji paszportowej zawierającej szczepionki to przestroga
- Kończy się czas na złożenie roszczenia w ramach ugody w sprawie naruszenia danych Yahoo
- Hakerzy próbują sprzedać ponad 73 miliony rekordów użytkowników
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
