Violación de datos de Wawa más de 300 millones de datos de tarjeta de individuos

El 19 de diciembre de 2019, Wawa, una compañía de la costa este de los EE. UU., Anunció sobre la violación de datos en su tienda gigante minorista. La compañía creía que la violación era el resultado de estar infectado con un punto de venta de malware POS. Este es el mismo malware que llevó a Visa a advertir a las estaciones de combustible en toda América del Norte y que las bombas y dispositivos conectados son el objetivo de las organizaciones cibercriminales.

El malware POS está especialmente diseñado para robar detalles de tarjetas de crédito y débito de dispositivos de punto de venta para procesar pagos con tarjeta. Cifra los datos de la tarjeta en los dispositivos de pago antes de enviar la aprobación a la red bancaria. El cifrado se produce dentro de la RAM del dispositivo, lo que permite que el malware elimine el hardware y robe los detalles de la tarjeta. El servidor de comando y control del control de los piratas informáticos se conecta al dispositivo y recibe la información.

Volviendo al incidente de Wawa, el malware que se instaló en la red el 4 de marzo se descubrió el 10 de diciembre y dentro de los 2 días posteriores a esto se eliminó posteriormente. En el comunicado de prensa, la compañía declaró:

“Según nuestra investigación hasta la fecha, entendemos que en diferentes momentos después del 4 de marzo de 2019, [el] malware comenzó a ejecutarse en los sistemas de procesamiento de pagos en la tienda en potencialmente todas las ubicaciones de Wawa … Aunque las fechas pueden variar y algunas ubicaciones de Wawa puede no haberse visto afectado en absoluto, este malware estuvo presente en la mayoría de los sistemas de la tienda aproximadamente el 22 de abril de 2019 “

Además, afirmó la compañía, el malware no recopiló los números PIN de la tarjeta de débito, los números CVV2 de la tarjeta de crédito y la información de la licencia de conducir que se utiliza para verificar las compras con restricción de edad. El malware se configuró solo para recopilar datos de pago que pasaron por sus sistemas de punto de venta en la tienda, como números de tarjetas de crédito y débito, fechas de vencimiento y nombres de titulares de tarjetas,

Detalles de la tarjeta publicados en línea

El 27 de enero de este año, los piratas informáticos desconocidos pusieron más de 30 millones de datos de tarjetas individuales en Joker’s Stash, un foro de fraude de tarjetas. Por BiGBADABOON – !!! Nombre, los detalles de la tarjeta se anunciaron y se venden a 17 USD por tarjeta.

Gemini Advisory publicó un artículo sobre este volcado de tarjeta posteriormente, señaló que:

“La violación de Wawa se alinea con la táctica de Joker’s Stash de agregar registros robados de grandes comerciantes en violaciones importantes reveladas públicamente solo después de que se anuncia la violación. Según el análisis de Gemini, el conjunto inicial de bases vinculadas a “BIGBADABOOM-III” consistió en casi 100,000 registros. Si bien la mayoría de esos registros eran de bancos estadounidenses y estaban vinculados a titulares de tarjetas con sede en los Estados Unidos, algunos registros también estaban vinculados a titulares de tarjetas de América Latina, Europa y varios países asiáticos. Los titulares de tarjetas que no residen en Estados Unidos probablemente fueron víctimas de esta violación cuando viajaban a los Estados Unidos y realizaban transacciones con estaciones de servicio Wawa durante el período de exposición ”.

Él concluyó:

“Cabe destacar que las infracciones importantes de este tipo a menudo tienen una baja demanda en la web oscura. Esto puede deberse a la declaración pública del comerciante incumplido o a la rápida identificación de los investigadores de seguridad del punto de compromiso. Sin embargo, JokerStash utiliza la cobertura mediática de las infracciones importantes como estas para reforzar la credibilidad de su tienda y su posición como el vendedor más notorio de tarjetas de pago comprometidas “.

Un día después de eso, Wawa emitió un comunicado de prensa para aconsejar a los clientes que permanezcan vigilantes e informar a las instituciones financieras de cualquier transacción fraudulenta o sospechosa y también para recordarles que proporcionará monitoreo de crédito gratuito y protección contra el robo de identidad a los clientes que creen que pueden haber sido afectados por la violación.