Dados de cartão de crédito de uma violação de segurança que afetou uma rede de lojas de conveniência da Costa Leste no ano passado foram descobertos sendo vendidos nos cantos da dark web esta semana. A quantidade de dados roubados torna esta a terceira maior violação de cartão de crédito da história.
As lojas de conveniência Wawa anunciaram as tentativas de vender os dados em um comunicado de imprensa em 28 de janeiro. De acordo com Conselho Consultivo de Gêmeos, empresa que identifica ameaças cibernéticas, as informações do cartão de crédito foram encontradas no site chamado Joker’s Stash marketplace e expuseram dados de clientes de 30 milhões de cartões.
Se a violação de dados do Wawa realmente afetasse 30 milhões de pessoas, seria a terceira maior violação desse tipo. O Violação da meta de 2013 afetou 40 milhões de conjuntos de dados, e o Violação da Home Depot em 2014 afetou o maior número de clientes, com 50 milhões de conjuntos de dados pessoais.
Relacionado
- Dados pessoais de 69 milhões de usuários do Neopets estão à venda após violação de dados
- Hackers roubaram dados pessoais de milhões de clientes da Acer
- T-Mobile revela que encerrou 2020 com violação de dados
O Joker’s Stash intitulou as informações de violação como “BIGBADABOOM-III” e supostamente foi ao ar na segunda-feira. Os pesquisadores da Gemini conseguiram identificar que as informações da violação eram as mesmas da violação do Wawa. As informações do cartão estavam sendo vendidas por entre US$ 17 e US$ 210 por cartão. Os preços baixos devem-se ao facto de os clientes terem conhecimento de uma violação do cartão de crédito há mais de um mês e já poderem ter alterado as informações do seu cartão de crédito.
Vídeos recomendados
Como se proteger da violação de dados do Wawa
Wawa ainda está incentivando as pessoas que foram inicialmente afetadas pela violação de dados do ano passado a permanecerem vigilantes ao verificarem seus extratos de cartão de crédito em busca de qualquer nova atividade fraudulenta.
Wawa originalmente alertou os clientes sobre a violação de dados no início de dezembro de 2019. Afetou mais de 850 lojas entre 4 de março de 2019 e 10 de dezembro de 2019. Wawa disse que os clientes que usavam cartões de crédito nessas lojas teriam sido afetados pela violação.
“Continuamos confiantes de que o malware que descobrimos em 10 de dezembro foi contido até 12 de dezembro e desde então não representou um risco para os nossos clientes”, afirmou a empresa no seu comunicado de imprensa. “Também continuamos confiantes de que apenas informações de cartão de pagamento estavam envolvidas e que nenhum número PIN de cartão de débito, número CVV2 de cartão de crédito ou outras informações pessoais estavam envolvidos. Este incidente não afetou as transações em caixas eletrônicos.”
Wawa está oferecendo aos clientes afetados serviços gratuitos de proteção de identidade e monitoramento de crédito por um ano. Os elegíveis devem se inscrever para os serviços gratuitos até 28 de fevereiro de 2020.
Recomendações dos Editores
- Uma violação de dados pode custar milhões de dólares – e você pode estar pagando por isso
- Robinhood relata violação de dados que afeta 7 milhões de clientes
- Esta violação de dados do aplicativo passaporte de vacina é um conto de advertência
- O tempo está se esgotando para registrar uma reclamação no acordo de violação de dados do Yahoo
- Hackers estão tentando vender mais de 73 milhões de registros de usuários
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.