Tin tặc đưa 30 triệu thông tin thẻ tín dụng bị đánh cắp để bán từ hệ thống Wawa
Bạn còn nhớ vụ vi phạm thẻ thanh toán gần đây tại các cửa hàng tiện lợi Wawa không?
Nếu bạn nằm trong số hàng triệu khách hàng đã mua sắm tại bất kỳ 850 cửa hàng Wawa nào trong năm ngoái nhưng vẫn chưa liệt kê danh sách thẻ của bạn, thì đã đến lúc phải hành động ngay lập tức.
Đó là bởi vì tin tặc cuối cùng đã đưa ra chi tiết thẻ thanh toán của hơn 30 triệu nạn nhân vi phạm Wawa được bán tại Joker’s Stash, một trong những thị trường web tối lớn nhất nơi tội phạm mạng mua và bán dữ liệu thẻ thanh toán bị đánh cắp.
Như chúng tôi đã đưa tin vào tháng trước, vào ngày 10 tháng 12, Wawa biết rằng các máy chủ tại điểm bán hàng của họ đã cài đặt phần mềm độc hại kể từ tháng 3 năm 2019, đã đánh cắp chi tiết thanh toán của khách hàng từ tất cả các địa điểm của Wawa.
Vào thời điểm đó, công ty cho biết họ không biết có bao nhiêu khách hàng có thể bị ảnh hưởng trong vụ vi phạm kéo dài 9 tháng hoặc bất kỳ việc sử dụng trái phép thông tin thẻ thanh toán nào do sự cố.
Bây giờ hóa ra vi phạm Wawa đã ghi dấu trong danh sách các vụ vi phạm thẻ tín dụng lớn nhất từng xảy ra trong lịch sử Hoa Kỳ, có khả năng lộ 30 triệu bộ hồ sơ thanh toán.
Theo công ty tình báo Gemini Advisory, vào ngày 27 tháng 1 năm 2020, tin tặc bắt đầu tải lên dữ liệu thẻ thanh toán bị đánh cắp từ Wawa tại thị trường Jasher’s Stash, có tiêu đề là ‘BIGBADABOOM-III’, bao gồm số thẻ, ngày hết hạn và tên chủ thẻ.
“Trong khi phần lớn các hồ sơ đó là từ các ngân hàng Hoa Kỳ và được liên kết với chủ thẻ có trụ sở tại Hoa Kỳ, một số hồ sơ cũng được liên kết với chủ thẻ từ Châu Mỹ Latinh, Châu Âu và một số quốc gia Châu Á”, Gemini Advisory cho biết.
“Chủ thẻ không có trụ sở tại Hoa Kỳ có khả năng trở thành nạn nhân của vi phạm này khi đến Hoa Kỳ và giao dịch với các trạm xăng Wawa trong thời gian tiếp xúc.”
“Giá trung bình của các hồ sơ do Mỹ phát hành từ vi phạm này hiện là 17 đô la, với một số hồ sơ quốc tế có giá lên tới 210 đô la mỗi thẻ.”
Trong tuyên bố mới nhất được công bố hôm qua, Wawa đã xác nhận rằng công ty biết về các báo cáo về các nỗ lực hình sự nhằm bán dữ liệu thẻ thanh toán của khách hàng và để bảo vệ khách hàng của mình, công ty đã ‘cảnh báo các nhà xử lý thẻ thanh toán, thương hiệu thẻ thanh toán và tổ chức phát hành thẻ nâng cao các hoạt động giám sát gian lận. ‘
“Chúng tôi tiếp tục khuyến khích khách hàng của mình tiếp tục thận trọng trong việc xem xét các khoản phí trên bảng sao kê thẻ thanh toán của họ và báo cáo kịp thời bất kỳ việc sử dụng trái phép nào cho ngân hàng hoặc tổ chức tài chính đã cấp thẻ thanh toán bằng cách gọi số ở mặt sau của thẻ”, Wawa nói .
Khách hàng đã mua bất cứ thứ gì từ bất kỳ cửa hàng tiện lợi nào của Wawa trong khoảng thời gian từ tháng 3 đến tháng 12 năm ngoái đều được khuyên nên chặn các thẻ bị ảnh hưởng và yêu cầu một thẻ mới từ tổ chức tài chính tương ứng của bạn.
Nguồn The Hacker News