I dati di Wawa violano i dettagli della carta di oltre 300 milioni di persone

Nel 19 dicembre 2019, Wawa, una società della East Coast degli Stati Uniti, ha annunciato la violazione dei dati nel loro negozio gigante al dettaglio. La società riteneva che la violazione fosse il risultato dell’infezione da malware POS nei punti vendita. Questo è lo stesso malware che ha portato Visa ad avvertire le stazioni di rifornimento in tutto il Nord America e le pompe e i dispositivi collegati sono il bersaglio delle organizzazioni criminali informatiche.

Il malware POS è appositamente progettato per rubare i dettagli della carta di credito e debito dai dispositivi del punto vendita per elaborare i pagamenti con carta. Crittografa i dati della carta sui dispositivi di pagamento prima di inviarli per l’approvazione alla rete bancaria. La crittografia avviene all’interno della RAM del dispositivo che consente al malware di scartare l’hardware e rubare i dettagli della scheda. Il server di comando e controllo del controllo degli hacker si collega quindi al dispositivo e riceve le informazioni.

Ritornando all’incidente di Wawa, il malware è stato installato sulla rete il 4 marzo ed è stato scoperto il 10 dicembre e, dopo 2 giorni, è stato rimosso successivamente. Nel comunicato stampa la società ha dichiarato,

“In base alle nostre indagini fino ad oggi, comprendiamo che in diversi momenti dopo il 4 marzo 2019, [il] malware ha iniziato a funzionare su sistemi di elaborazione dei pagamenti in negozio in potenzialmente tutte le sedi di Wawa … Sebbene le date possano variare e alcune località di Wawa potrebbe non essere stato affatto interessato, questo malware era presente sulla maggior parte dei sistemi di negozi entro il 22 aprile 2019 circa ”

Inoltre, ha affermato la società, il malware non ha raccolto i numeri PIN della carta di debito, i numeri CVV2 della carta di credito e le informazioni sulla patente di guida utilizzate per verificare gli acquisti soggetti a limiti di età. Il malware è stato configurato solo per raccogliere dati di pagamento che sono passati attraverso i suoi sistemi di punti vendita in negozio come numeri di carta di credito e debito, date di scadenza e nomi dei titolari di carta,

Dettagli della carta pubblicati online

Il 27 gennaio di quest’anno, gli hacker sconosciuti hanno inserito oltre 30 milioni di dettagli delle carte degli individui su Stash di Joker, un forum sulla frode delle carte. Di BiGBADABOON – !!! Nome, i dettagli della carta sono stati pubblicizzati e vendono a 17 USD per carta.

Gemini Advisory ha successivamente pubblicato un articolo su questo dump della carta, osservando che:

“La violazione di Wawa è in linea con la tattica di Joker di Stash di aggiungere record rubati da grandi commercianti in violazioni importanti divulgate pubblicamente solo dopo l’annuncio della violazione. Sulla base dell’analisi dei Gemelli, l’insieme iniziale di basi collegate a “BIGBADABOOM-III” consisteva di quasi 100.000 record. Mentre la maggior parte di questi record proveniva da banche statunitensi ed era collegata a titolari di carte con sede negli Stati Uniti, alcuni record erano anche collegati a titolari di carte provenienti da America Latina, Europa e diversi paesi asiatici. Probabilmente i titolari di carte con sede non negli Stati Uniti sono stati vittima di questa violazione quando si sono recati negli Stati Uniti e hanno effettuato transazioni con le stazioni di servizio di Wawa durante il periodo di esposizione. “

Ha concluso:

“In particolare, le principali violazioni di questo tipo hanno spesso una bassa richiesta sul web oscuro. Ciò può essere dovuto alla dichiarazione pubblica del commerciante violata o alla rapida identificazione da parte dei ricercatori della sicurezza del punto di compromesso. Tuttavia, JokerStash utilizza la copertura mediatica delle principali violazioni come queste per rafforzare la credibilità del loro negozio e la loro posizione come il più noto venditore di carte di pagamento compromesse “.

Un giorno dopo, Wawa ha rilasciato una dichiarazione stampa per consigliare i clienti di rimanere vigili e informare le istituzioni finanziarie di eventuali transazioni fraudolente o sospette e anche per ricordare loro che fornirà un monitoraggio gratuito del credito e una protezione dai furti di identità ai clienti che credono che potrebbero essere stati colpiti dalla violazione.