Kreditkortsdata från ett säkerhetsbrott som drabbade en närbutikskedja på östkusten förra året upptäcktes säljas i hörnen av den mörka webben denna vecka. Mängden data som stulits gör det till det tredje största kreditkortsbrottet i historien.
Wawa närbutiker tillkännagav försöken att sälja data i en nyhetssläpp den 28 januari. Enligt Gemini Advisory Board, ett företag som identifierar cyberhot, hittades kreditkortsinformationen på webbplatsen Joker’s Stash marketplace och exponerade kunddata från 30 miljoner kort.
Om Wawa-dataintrånget verkligen påverkade 30 miljoner människor, skulle det göra det till det tredje största sådana intrånget. De 2013 Målöverträdelse påverkade 40 miljoner uppsättningar data, och 2014 Home Depot intrång påverkade flest kunder, med 50 miljoner uppsättningar personuppgifter.
Relaterad
- Personuppgifter om 69 miljoner Neopets-användare finns nu till försäljning efter ett dataintrång
- Hackare stal just personlig information från miljontals Acer-kunder
- T-Mobile avslöjar att det slutade 2020 med dataintrång
Joker's Stash titulerade intrångsinformationen som "BIGBADABOOM-III" och den gick enligt uppgift live på måndagen. Tvillingforskare kunde identifiera informationen i intrånget för att vara samma som Wawa-intrånget. Kortinformation såldes enligt uppgift för mellan $17 och $210 per kort. De låga priserna beror på att kunder har varit medvetna om ett kreditkortsbrott i över en månad nu, och redan kan ha ändrat sina kreditkortsuppgifter.
Rekommenderade videor
Hur du skyddar dig från Wawa-dataintrånget
Wawa uppmuntrar fortfarande människor som först drabbades av förra årets dataintrång att vara vaksamma när det gäller att kontrollera sina kreditkortsutdrag för ny bedräglig aktivitet.
Wawa gjorde ursprungligen kunder medvetna om dataintrånget i början av december 2019. Det ska ha påverkat mer än 850 butiker mellan 4 mars 2019 och 10 december 2019. Wawa sa att kunder som använde kreditkort i dessa butiker skulle ha drabbats av intrånget.
"Vi förblir övertygade om att den skadliga programvaran vi upptäckte den 10 december var innesluten den 12 december och har sedan dess inte utgjort någon risk för våra kunder", säger företaget i sitt pressmeddelande. "Vi är också övertygade om att endast betalkortsinformation var inblandad och att inga betalkorts PIN-nummer, kreditkorts CVV2-nummer eller annan personlig information var inblandad. Denna incident påverkade inte bankomattransaktioner."
Wawa erbjuder berörda kunder gratis identitetsskydd och kreditövervakningstjänster för ett år. De som är berättigade måste ansöka om gratistjänsterna senast den 28 februari 2020.
Redaktörens rekommendationer
- Ett dataintrång kan kosta miljontals dollar – och du kanske betalar det
- Robinhood rapporterar dataintrång som påverkar 7 miljoner kunder
- Detta dataintrång i vaccinpassappen är en varning
- Tiden börjar rinna ut för att lämna in ett krav i Yahoos uppgörelse om dataintrång
- Hackare försöker sälja mer än 73 miljoner användarposter
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
