Os dados da Wawa violam mais de 300 milhões de detalhes do cartão dos indivíduos

Em 19 de dezembro de 2019, a Wawa, uma empresa da costa leste dos EUA, anunciou sobre a violação de dados em sua loja gigante de varejo. A empresa acreditava que a violação foi resultado de uma infecção por malware no ponto de venda POS. Esse é o mesmo malware que levou a Visa a avisar postos de combustível na América do Norte e as bombas e dispositivos conectados sendo o alvo das organizações de criminosos cibernéticos.

O malware do POS foi especialmente projetado para roubar detalhes do cartão de crédito e débito dos dispositivos do ponto de venda para processar pagamentos com cartão. Ele criptografa os dados do cartão nos dispositivos de pagamento antes de enviar para aprovação a rede bancária. A criptografia ocorre dentro da RAM do dispositivo, o que permite que o malware destrua o hardware e roube os detalhes do cartão. O servidor de comando e controle do controle dos hackers se conecta ao dispositivo e recebe as informações.

Voltando ao incidente de Wawa, esse malware foi instalado na rede em 4 de março, foi descoberto em 10 de dezembro e, dentro de 2 dias depois, foi removido posteriormente. No comunicado de imprensa, a empresa declarou:

“Com base em nossa investigação até o momento, entendemos que em diferentes momentos após 4 de março de 2019, [o] malware começou a ser executado nos sistemas de processamento de pagamentos na loja em potencialmente em todos os locais da Wawa… Embora as datas possam variar e em alguns locais da Wawa pode não ter sido afetado, esse malware estava presente na maioria dos sistemas de lojas em aproximadamente 22 de abril de 2019 ”

Além disso, a empresa alegou que o malware não coletava números de PIN de cartão de débito, números de cartão de crédito CVV2 e informações de carteira de motorista usadas para verificar compras com restrição de idade. O malware foi configurado apenas para coletar dados de pagamento que passavam pelos sistemas de ponto de venda da loja, como números de cartão de crédito e débito, datas de validade e nomes dos titulares,

Detalhes do cartão publicados online

Em 27 de janeiro deste ano, os hackers desconhecidos colocaram mais de 30 milhões de detalhes de cartões de indivíduos no Joker’s Stash, um fórum de fraude de cartões. Por BiGBADABOON – !!! Nome, os detalhes do cartão foram anunciados e estão vendendo a US $ 17 por cartão.

A Gemini Advisory publicou um artigo sobre esse despejo de cartões posteriormente, observou que:

“A violação da Wawa se alinha à tática do Coringa de adicionar registros roubados de grandes comerciantes em grandes violações divulgadas publicamente somente depois que a violação for anunciada. Com base na análise de Gemini, o conjunto inicial de bases vinculadas ao “BIGBADABOOM-III” consistia em quase 100.000 registros. Enquanto a maioria desses registros era de bancos americanos e estava vinculada a titulares de cartões com sede nos EUA, alguns registros também estavam vinculados a titulares de cartões da América Latina, Europa e vários países asiáticos. Os portadores de cartões de fora dos EUA provavelmente foram vítimas dessa violação ao viajar para os Estados Unidos e transacionar com postos de gasolina Wawa durante o período de exposição. ”

Ele concluiu:

“Notavelmente, grandes violações desse tipo geralmente têm pouca demanda na dark web. Isso pode ser devido à declaração pública do comerciante violado ou à identificação rápida dos pesquisadores de segurança do ponto de comprometimento. No entanto, o JokerStash usa a cobertura da mídia de grandes violações como essas para reforçar a credibilidade de sua loja e sua posição como o fornecedor mais notório de cartões de pagamento comprometidos. ”

Um dia depois disso, a Wawa divulgou um comunicado à imprensa para aconselhar os clientes a permanecer vigilantes e informar as instituições financeiras sobre quaisquer transações fraudulentas ou suspeitas e também para lembrá-las de que fornecerá monitoramento de crédito gratuito e proteção contra roubo de identidade aos clientes que acreditam que eles podem ter sido afetados pela violação.