wawa – Trung tâm quản trị mạng và an ninh mạng quốc tế Athena

Tin tặc đưa 30 triệu thông tin thẻ tín dụng bị đánh cắp để bán từ hệ thống Wawa

admin — Mon, 03 Feb 2020 02:58:19 +0000

Bạn còn nhớ vụ vi phạm thẻ thanh toán gần đây tại các cửa hàng tiện lợi Wawa không?

Nếu bạn nằm trong số hàng triệu khách hàng đã mua sắm tại bất kỳ 850 cửa hàng Wawa nào trong năm ngoái nhưng vẫn chưa liệt kê danh sách thẻ của bạn, thì đã đến lúc phải hành động ngay lập tức.

Đó là bởi vì tin tặc cuối cùng đã đưa ra chi tiết thẻ thanh toán của hơn 30 triệu nạn nhân vi phạm Wawa được bán tại Joker’s Stash, một trong những thị trường web tối lớn nhất nơi tội phạm mạng mua và bán dữ liệu thẻ thanh toán bị đánh cắp.

Như chúng tôi đã đưa tin vào tháng trước, vào ngày 10 tháng 12, Wawa biết rằng các máy chủ tại điểm bán hàng của họ đã cài đặt phần mềm độc hại kể từ tháng 3 năm 2019, đã đánh cắp chi tiết thanh toán của khách hàng từ tất cả các địa điểm của Wawa.

Vào thời điểm đó, công ty cho biết họ không biết có bao nhiêu khách hàng có thể bị ảnh hưởng trong vụ vi phạm kéo dài 9 tháng hoặc bất kỳ việc sử dụng trái phép thông tin thẻ thanh toán nào do sự cố.

Bây giờ hóa ra vi phạm Wawa đã ghi dấu trong danh sách các vụ vi phạm thẻ tín dụng lớn nhất từng xảy ra trong lịch sử Hoa Kỳ, có khả năng lộ 30 triệu bộ hồ sơ thanh toán.

Theo công ty tình báo Gemini Advisory, vào ngày 27 tháng 1 năm 2020, tin tặc bắt đầu tải lên dữ liệu thẻ thanh toán bị đánh cắp từ Wawa tại thị trường Jasher’s Stash, có tiêu đề là ‘BIGBADABOOM-III’, bao gồm số thẻ, ngày hết hạn và tên chủ thẻ.

“Trong khi phần lớn các hồ sơ đó là từ các ngân hàng Hoa Kỳ và được liên kết với chủ thẻ có trụ sở tại Hoa Kỳ, một số hồ sơ cũng được liên kết với chủ thẻ từ Châu Mỹ Latinh, Châu Âu và một số quốc gia Châu Á”, Gemini Advisory cho biết.

“Chủ thẻ không có trụ sở tại Hoa Kỳ có khả năng trở thành nạn nhân của vi phạm này khi đến Hoa Kỳ và giao dịch với các trạm xăng Wawa trong thời gian tiếp xúc.”

“Giá trung bình của các hồ sơ do Mỹ phát hành từ vi phạm này hiện là 17 đô la, với một số hồ sơ quốc tế có giá lên tới 210 đô la mỗi thẻ.”

Trong tuyên bố mới nhất được công bố hôm qua, Wawa đã xác nhận rằng công ty biết về các báo cáo về các nỗ lực hình sự nhằm bán dữ liệu thẻ thanh toán của khách hàng và để bảo vệ khách hàng của mình, công ty đã ‘cảnh báo các nhà xử lý thẻ thanh toán, thương hiệu thẻ thanh toán và tổ chức phát hành thẻ nâng cao các hoạt động giám sát gian lận. ‘

“Chúng tôi tiếp tục khuyến khích khách hàng của mình tiếp tục thận trọng trong việc xem xét các khoản phí trên bảng sao kê thẻ thanh toán của họ và báo cáo kịp thời bất kỳ việc sử dụng trái phép nào cho ngân hàng hoặc tổ chức tài chính đã cấp thẻ thanh toán bằng cách gọi số ở mặt sau của thẻ”, Wawa nói .

Khách hàng đã mua bất cứ thứ gì từ bất kỳ cửa hàng tiện lợi nào của Wawa trong khoảng thời gian từ tháng 3 đến tháng 12 năm ngoái đều được khuyên nên chặn các thẻ bị ảnh hưởng và yêu cầu một thẻ mới từ tổ chức tài chính tương ứng của bạn.

Nguồn The Hacker News

Khóa học Chuyên Viên Bảo Mật Mạng – ACST

Tin tặc đã đánh cắp thông tin thẻ thanh toán của khách hàng từ hơn 700 cửa hàng Wawa

admin — Mon, 23 Dec 2019 04:10:43 +0000

Bạn đã dừng lại ở bất kỳ cửa hàng tiện lợi Wawa nào và sử dụng thẻ thanh toán của bạn để mua xăng hoặc đồ ăn nhẹ trong chín tháng qua?

Nếu có, chi tiết thẻ tín dụng và thẻ ghi nợ của bạn có thể đã bị đánh cắp bởi tội phạm mạng.

Wawa, chuỗi cửa hàng gas và cửa hàng tiện lợi có trụ sở tại Philadelphia, đã tiết lộ một sự cố vi phạm dữ liệu có thể làm lộ thông tin thẻ thanh toán của hàng ngàn khách hàng đã sử dụng thẻ của họ tại bất kỳ 850 cửa hàng nào kể từ tháng 3 năm 2019.

Chuyện gì đã xảy ra? Theo thông cáo báo chí được công bố trên trang web của công ty, vào ngày 4 tháng 3, những kẻ tấn công đã quản lý để cài đặt phần mềm độc hại trên các máy chủ điểm bán hàng của nó được sử dụng để xử lý thanh toán của khách hàng.

Vào thời điểm được nhóm bảo mật thông tin Wawa phát hiện vào ngày 10 tháng 12, phần mềm độc hại đã lây nhiễm các hệ thống xử lý thanh toán tại cửa hàng tại “có khả năng tất cả các địa điểm của Wawa”.

Điều đó có nghĩa là những kẻ tấn công đã có khả năng đánh cắp thông tin thẻ thanh toán của khách hàng Wawa cho đến khi phần mềm độc hại bị xóa hoàn toàn bởi các máy chủ của nó vào ngày 12 tháng 12 năm 2019.

Công ty cũng cho biết phần mềm độc hại đã có mặt trên hầu hết các hệ thống điểm bán của các địa điểm vào khoảng ngày 22 tháng 4 năm 2019, mặc dù một số địa điểm của Wawa có thể không bị ảnh hưởng.

Điều gì đã bị xâm phạm? Phần mềm độc hại đã đánh cắp thông tin thẻ tín dụng và thẻ ghi nợ, bao gồm số thẻ, ngày hết hạn và tên khách hàng trên thẻ thanh toán được sử dụng tại tất cả các thiết bị thanh toán tại cửa hàng và máy bơm xăng trong khoảng thời gian từ ngày 4 tháng 3 năm 2019 đến ngày 12 tháng 12 năm 2019.

Điều gì không được thỏa hiệp? Theo công ty, mã PIN thẻ ghi nợ, số CVV2 của thẻ tín dụng, mã PIN khác, thông tin giấy phép lái xe được sử dụng để xác minh mua hàng bị giới hạn độ tuổi và thông tin cá nhân khác không bị ảnh hưởng bởi phần mềm độc hại này.

Wawa cũng nói rõ rằng phần mềm độc hại PoS không bao giờ gây rủi ro cho các máy rút tiền ATM của mình và tại thời điểm tiết lộ vi phạm dữ liệu, công ty không biết về bất kỳ việc sử dụng trái phép bất kỳ thông tin thẻ thanh toán nào do sự cố này.

Làm thế nào Wawa giải quyết vi phạm thẻ thanh toán? Nhóm bảo mật thông tin của công ty chứa đầy đủ phần mềm độc hại trong vòng hai ngày kể từ khi phát hiện ra nó và ngay lập tức bắt đầu một cuộc điều tra bằng cách tham gia một công ty pháp y bên ngoài hàng đầu để điều tra vụ việc và xác minh mức độ vi phạm.

Wawa cũng thông báo cho cơ quan thực thi pháp luật để hỗ trợ điều tra tội phạm đang diễn ra của họ và thông báo cho các công ty thẻ thanh toán về vụ việc.

Wawa, có hơn 850 cửa hàng bán lẻ tiện lợi ở Pennsylvania, New Jersey, Delkn, Maryland, Virginia, Florida và Washington, DC, cũng đang cung cấp bảo vệ chống trộm danh tính miễn phí và giám sát tín dụng miễn phí cho bất kỳ ai có thông tin có thể bị xâm phạm.

“Tôi chân thành xin lỗi đến tất cả các bạn, bạn bè và hàng xóm của chúng tôi, vì sự cố này”, Chủ tịch và Giám đốc điều hành của Wawa, Chris Gheysens nói. “Bạn là ưu tiên hàng đầu của tôi và cực kỳ quan trọng đối với tất cả gần 37.000 cộng sự tại Wawa. Chúng tôi rất coi trọng mối quan hệ đặc biệt này với bạn và bảo vệ thông tin của bạn rất nghiêm túc.”

Khách hàng bị ảnh hưởng nên làm gì bây giờ? Khách hàng đã mua bất cứ thứ gì từ bất kỳ cửa hàng tiện lợi nào của Wawa kể từ tháng 3 năm nay đều được khuyến cáo theo dõi cẩn thận bảng sao kê thẻ thanh toán của họ.

Trong trường hợp bạn tìm thấy bất kỳ khoản phí trái phép nào, hãy thông báo ngay cho nhà phát hành thẻ thanh toán có liên quan về nó và xem xét đặt cảnh báo gian lận hoặc đóng băng bảo mật trên hồ sơ tín dụng của bạn tại Equachus, Experian và TransUnion.

Ngoài ra, nếu có thể, bạn nên xem xét việc chặn thẻ thanh toán bị ảnh hưởng và yêu cầu một thẻ mới từ tổ chức tài chính tương ứng của bạn.

Nguồn The Hacker News

Khóa học Chuyên Viên Quản Trị Web – ACWT