En diciembre, un informe del Incidente de la semana destacó la violación de la conveniencia de los datos de malware minorista y la cadena de combustible Wawa.
La marca resurgió recientemente emitiendo un comunicado de prensa reconociendo informes de intentos criminales de vender parte de la información de la tarjeta de pago del cliente potencialmente involucrada en el incidente de seguridad de datos.
Originalmente destacamos un divulgación de incumplimiento de la marca de tiendas de conveniencia Wawa debido a que el malware captura datos de tarjetas de pago de clientes en terminales de transacciones en la tienda en la mayoría de sus 850 ubicaciones de Delaware, Florida, Maryland, Nueva Jersey, Pensilvania, Virginia y Washington, DC.
"Hemos alertado a nuestro procesador de tarjetas de pago, marcas de tarjetas de pago y emisores de tarjetas para aumentar las actividades de monitoreo de fraude para ayudar a proteger aún más la información de los clientes", dijo la declaración preparada de Wawa. "Continuamos trabajando en estrecha colaboración con la policía federal en relación con su investigación en curso para determinar el alcance de la divulgación de los datos de la tarjeta de pago de clientes específicos de Wawa".
Ver relacionado: El contenido más leído en Cyber Security Hub
Los datos de la tarjeta de pago del cliente de Wawa llegan a The Dark Web
El lanzamiento se refiere a un reporte de los investigadores de Gemini Advisory Stas Alforov y Christopher Thomas afirmando que se encontraron detalles de 30 millones de tarjetas de pago a la venta en un notorio mercado de la web oscura. Al investigar, los investigadores determinaron que el punto de compromiso era Wawa.
La demanda de datos de una violación importante como esta se considera baja en la web oscura. Algunos creen que la declaración pública de un comerciante que notifica a los clientes cómo proteger su información de identificación personal (PII) y asegurar la asistencia crediticia tiene una correlación directa con la disminución del valor. Sin embargo, se sabe que el mercado que aloja el volcado de datos utiliza la cobertura de los medios de infracciones importantes como validación de su credibilidad.
Ver relacionado: Malware para puntos de venta minorista llega al grupo de restaurantes Landry
No todos los incidentes de datos son iguales
Las revelaciones de incidentes de datos son cada vez más comunes, algunos podrían decir que son obligatorios, aunque el acceso no autorizado nunca haya ocurrido. En el caso de las bases de datos expuestas, los investigadores de seguridad están utilizando herramientas para buscar firmas conocidas de servidores en línea. Simplemente porque se descubre uno y se identifica a su propietario, no significa necesariamente que los datos se hayan filtrado.
En el caso de la entrega de malware, los malos actores parecen tener la intención de recopilar tanta información como sea posible con el fin de monetizar lo robado. El patrón de comportamiento reciente ha sido la implementación de malware en terminales de punto de venta (POS) que desvían la información de la tarjeta de pago antes de encriptarla y transferirla al procesador de pagos.
Mayor riesgo de datos robados encontrados en la naturaleza
Como parte de su investigación inicial, un equipo forense externo contratado por Wawa descubierto CRISPR que el malware comenzó a ejecutarse en diferentes momentos en abril de 2019. En los 8 meses anteriores al descubrimiento de la infección, los piratas informáticos tuvieron una amplia oportunidad de acumular una gran cantidad de información del cliente.
Aunque no se incluyeron PIN de clientes ni datos de CVV, el volcado en línea de la información de la tarjeta de pago también contenía detalles de la ciudad, el estado y el código postal que se pueden asociar geográficamente al propietario de la tarjeta.
Ver relacionado: Todos los informes de incidentes de la semana
