בדצמבר, דו"ח מקרה השבוע, הדגיש את הפרת נתוני התוכנות הזדוניות הקמעונאיות בנוחות ושרשרת הדלק Wawa.
המותג צץ לאחרונה בהוצאת הודעה לעיתונות בה הודיעה דיווחים ניסיונות פליליים למכור חלק מכרטיסי התשלום של הלקוח המעורבים באירוע אבטחת המידע.
הדגשנו במקור א גילוי הפרה ממותג חנות הנוחות Wawa עקב לכידת תוכנות זדוניות אשר נלכדות בנתוני כרטיסי תשלום ללקוחות במסופי עסקאות בחנות ברוב 850 מיקומיה דלאוור, פלורידה, מרילנד, ניו ג'רזי, פנסילבניה, וירג'יניה, וושינגטון הבירה.
בהודעת Wawa נמסר כי "אנו מתריעים על מעבד כרטיסי התשלום, מותגי כרטיסי התשלום ומנפיקי הכרטיסים להרחיב את פעילויות ניטור ההונאה כדי לסייע בהגנה על כל מידע על לקוחות". "אנו ממשיכים לעבוד בצמוד עם אכיפת החוק הפדרלית בקשר לחקירה המתמשכת שלהם בכדי לקבוע את היקף הגילוי של נתוני כרטיסי התשלום הספציפיים של Wawa ללקוחות."
ראה קשורים: התוכן הנקרא ביותר במוקד אבטחת סייבר
נתוני כרטיסי התשלום של לקוחות Wawa מכה באינטרנט האפל
השחרור מתייחס לא לדווח מהחוקרים המייעצים של מזל תאומים, סטס אלפורוב וכריסטופר תומאס, וקבעו כי פרטים על 30 מיליון כרטיסי תשלום נמצאו למכירה בשוק אינטרנט כהה ידוע לשמצה. לאחר החקירה קבעו החוקרים את נקודת הפשרה להיות וואווה.
הדרישה לנתונים מהפרה משמעותית כמו זו נחשבת נמוכה ברשת החשוכה. יש הסבורים כי בהצהרה הציבורית של סוחר המודיעה ללקוחות כיצד להגן על המידע האישי שלהם (PII) ועל סיוע באשראי מאובטח יש קשר ישיר לירידת הערך. עם זאת, ידוע כי השוק המארח את מזבלה הנתונים משתמש בכיסוי תקשורתי של הפרות משמעותיות כתיקוף אמינותו.
ראה קשורים: נקודת מכירה קמעונאית זדונית להיטים קבוצת המסעדות של לנדרי
לא כל אירועי הנתונים נוצרים שווים
חשיפות אירועי נתונים נפוצות יותר ויותר - יש שיגידו חובה - אף על פי שגישה לא מורשית מעולם לא התרחשה. במקרה של מסדי נתונים חשופים, חוקרי אבטחה משתמשים בכלים לסריקת חתימות ידועות של שרתים מקוונים. פשוט מכיוון שאחד מתגלה ובעלים שלו זוהה, זה לא בהכרח אומר שהסינון של נתונים.
במקרה של מסירת תוכנות זדוניות נראה כי השחקנים הרעים מתכוונים לאסוף מידע רב ככל האפשר לצורך רווחים ממה שנגנב. דפוס ההתנהגות האחרון פורס תוכנות זדוניות במסופי נקודת מכירה קמעוניים (POS) המספקים מידע על כרטיס תשלום לפני שהוא מוצפן ומועבר למעבד התשלומים.
סיכון מוגבר מנתונים גנובים שנמצאו בטבע
כחלק מהחקירה הראשונית שלו, צוות משפטי חיצוני שנשכר על ידי וואווה גילה כי התוכנה הזדונית החלה לפעול בנקודות שונות בזמן שנערך סביב אפריל 2019. בשמונה החודשים שקדמו לגילוי הזיהום, הייתה לפורצים הזדמנות מרובה לצבור קהל מידע של לקוחות.
אף על פי שלא היו מעורבים מספר מספרי PIN של לקוחות ולא נתוני CVV, המזבלה המקוונת של פרטי כרטיסי התשלום כללה גם פרטי עיר, מדינה ומיקוד שניתן היה להתאים אותם באופן גיאוגרפי לבעל הכרטיס.
ראה קשורים: כל אירועי דוחות השבוע
