Tin tặc đã đánh cắp thông tin thẻ thanh toán của khách hàng từ hơn 700 cửa hàng Wawa
Nếu có, chi tiết thẻ tín dụng và thẻ ghi nợ của bạn có thể đã bị đánh cắp bởi tội phạm mạng.
Wawa, chuỗi cửa hàng gas và cửa hàng tiện lợi có trụ sở tại Philadelphia, đã tiết lộ một sự cố vi phạm dữ liệu có thể làm lộ thông tin thẻ thanh toán của hàng ngàn khách hàng đã sử dụng thẻ của họ tại bất kỳ 850 cửa hàng nào kể từ tháng 3 năm 2019.
Chuyện gì đã xảy ra? Theo thông cáo báo chí được công bố trên trang web của công ty, vào ngày 4 tháng 3, những kẻ tấn công đã quản lý để cài đặt phần mềm độc hại trên các máy chủ điểm bán hàng của nó được sử dụng để xử lý thanh toán của khách hàng.
Vào thời điểm được nhóm bảo mật thông tin Wawa phát hiện vào ngày 10 tháng 12, phần mềm độc hại đã lây nhiễm các hệ thống xử lý thanh toán tại cửa hàng tại “có khả năng tất cả các địa điểm của Wawa”.
Điều đó có nghĩa là những kẻ tấn công đã có khả năng đánh cắp thông tin thẻ thanh toán của khách hàng Wawa cho đến khi phần mềm độc hại bị xóa hoàn toàn bởi các máy chủ của nó vào ngày 12 tháng 12 năm 2019.
Công ty cũng cho biết phần mềm độc hại đã có mặt trên hầu hết các hệ thống điểm bán của các địa điểm vào khoảng ngày 22 tháng 4 năm 2019, mặc dù một số địa điểm của Wawa có thể không bị ảnh hưởng.
Điều gì đã bị xâm phạm? Phần mềm độc hại đã đánh cắp thông tin thẻ tín dụng và thẻ ghi nợ, bao gồm số thẻ, ngày hết hạn và tên khách hàng trên thẻ thanh toán được sử dụng tại tất cả các thiết bị thanh toán tại cửa hàng và máy bơm xăng trong khoảng thời gian từ ngày 4 tháng 3 năm 2019 đến ngày 12 tháng 12 năm 2019.
Điều gì không được thỏa hiệp? Theo công ty, mã PIN thẻ ghi nợ, số CVV2 của thẻ tín dụng, mã PIN khác, thông tin giấy phép lái xe được sử dụng để xác minh mua hàng bị giới hạn độ tuổi và thông tin cá nhân khác không bị ảnh hưởng bởi phần mềm độc hại này.
Wawa cũng nói rõ rằng phần mềm độc hại PoS không bao giờ gây rủi ro cho các máy rút tiền ATM của mình và tại thời điểm tiết lộ vi phạm dữ liệu, công ty không biết về bất kỳ việc sử dụng trái phép bất kỳ thông tin thẻ thanh toán nào do sự cố này.
Làm thế nào Wawa giải quyết vi phạm thẻ thanh toán? Nhóm bảo mật thông tin của công ty chứa đầy đủ phần mềm độc hại trong vòng hai ngày kể từ khi phát hiện ra nó và ngay lập tức bắt đầu một cuộc điều tra bằng cách tham gia một công ty pháp y bên ngoài hàng đầu để điều tra vụ việc và xác minh mức độ vi phạm.
Wawa cũng thông báo cho cơ quan thực thi pháp luật để hỗ trợ điều tra tội phạm đang diễn ra của họ và thông báo cho các công ty thẻ thanh toán về vụ việc.
Wawa, có hơn 850 cửa hàng bán lẻ tiện lợi ở Pennsylvania, New Jersey, Delkn, Maryland, Virginia, Florida và Washington, DC, cũng đang cung cấp bảo vệ chống trộm danh tính miễn phí và giám sát tín dụng miễn phí cho bất kỳ ai có thông tin có thể bị xâm phạm.
“Tôi chân thành xin lỗi đến tất cả các bạn, bạn bè và hàng xóm của chúng tôi, vì sự cố này”, Chủ tịch và Giám đốc điều hành của Wawa, Chris Gheysens nói. “Bạn là ưu tiên hàng đầu của tôi và cực kỳ quan trọng đối với tất cả gần 37.000 cộng sự tại Wawa. Chúng tôi rất coi trọng mối quan hệ đặc biệt này với bạn và bảo vệ thông tin của bạn rất nghiêm túc.”
Khách hàng bị ảnh hưởng nên làm gì bây giờ? Khách hàng đã mua bất cứ thứ gì từ bất kỳ cửa hàng tiện lợi nào của Wawa kể từ tháng 3 năm nay đều được khuyến cáo theo dõi cẩn thận bảng sao kê thẻ thanh toán của họ.
Trong trường hợp bạn tìm thấy bất kỳ khoản phí trái phép nào, hãy thông báo ngay cho nhà phát hành thẻ thanh toán có liên quan về nó và xem xét đặt cảnh báo gian lận hoặc đóng băng bảo mật trên hồ sơ tín dụng của bạn tại Equachus, Experian và TransUnion.
Ngoài ra, nếu có thể, bạn nên xem xét việc chặn thẻ thanh toán bị ảnh hưởng và yêu cầu một thẻ mới từ tổ chức tài chính tương ứng của bạn.
Nguồn The Hacker News