지난 XNUMX 월 인시던트 오브 더 위크 (Incident Of The Week) 보고서는 편의성 및 연료 체인 와와의 소매 악성 코드 데이터 유출을 강조했다.
이 브랜드는 최근 보도 자료를 발표하면서 범죄하려는 판매 데이터 보안 사고와 관련이있는 일부 고객 지불 카드 정보.
우리는 원래 위반 공개 편의점 브랜드 Wawa는 델라웨어, 플로리다, 메릴랜드, 뉴저지, 펜실베이니아, 버지니아 및 워싱턴 DC의 850 개 지점에서 매장 내 거래 터미널에서 고객 결제 카드 데이터를 캡처하는 악성 코드로 인해
Wawa는 "결제 카드 프로세서, 지불 카드 브랜드 및 카드 발급 기관에 사기 정보 모니터링 활동을 강화하여 고객 정보를 더욱 안전하게 보호 할 수 있도록 경고했습니다"라고 말했습니다. "우리는 Wawa 전용 고객 지불 카드 데이터의 공개 범위를 결정하기 위해 진행중인 조사와 관련하여 연방 법 집행 기관과 긴밀히 협력하고 있습니다."
관련 참조 : 사이버 보안 허브에서 가장 많이 읽은 콘텐츠
Wawa Customer Payment Card Data, Dark Web 조회수
이 릴리스는 신고 Gemini Advisory 연구원 Stas Alforov와 Christopher Thomas는 악명 높은 다크 웹 마켓 플레이스에서 30 천만 개의 지불 카드에 대한 세부 정보를 판매했다고 밝혔다. 조사 결과, 연구원들은 타협점이 Wawa라고 판단했습니다.
이와 같은 중대한 침해로 인한 데이터 수요는 다크 웹에서 낮게 간주됩니다. 일부 고객은 개인 식별 정보 (PII)를 보호하고 신용 지원을 확보하는 방법을 고객에게 알려주는 판매자의 공개 성명서가 가치 하락과 직접적인 상관 관계가 있다고 생각합니다. 그러나 데이터 덤프를 호스팅하는 시장은 주요 위반의 미디어 범위를 신뢰성의 검증으로 사용하는 것으로 알려져 있습니다.
관련 참조 : 소매 판매 시점 맬웨어가 Landry의 레스토랑 그룹을 강타합니다.
모든 데이터 사고가 동일한 것은 아닙니다
무단 액세스가 발생하지 않았음에도 불구하고 데이터 사고 공개가 점차 일반화되고 일부는 강제적이라고 할 수 있습니다. 노출 된 데이터베이스의 경우 보안 연구원은 온라인 서버의 알려진 서명을 검색하는 도구를 사용하고 있습니다. 하나가 발견되고 소유자가 식별되었다고해서 반드시 데이터가 유출되었다는 의미는 아닙니다.
악성 코드 전송의 경우, 악의적 인 행위자는 도난당한 것을 수익 화하기 위해 가능한 많은 정보를 수집하려고합니다. 최근의 행동 패턴은 결제 카드 정보가 암호화되어 결제 프로세서로 전송되기 전에 결제 카드 정보를 호출하는 POS (판매 소매점) 터미널에 맬웨어를 배포하는 것입니다.
야생에서 발견 된 도난당한 데이터로 인한 위험 증가
초기 조사의 일환으로 Wawa가 고용 한 외부 법의학 팀 발견 해커는 감염이 발견되기 2019 개월 전에 고객 정보를 수집 할 수있는 충분한 기회를 가졌습니다.
고객 PIN이나 CVV 데이터는 포함되지 않았지만 온라인 결제 카드 정보 덤프에는 도시, 주 및 우편 번호 세부 정보가 포함되어있어 카드 소유자와 지리적으로 일치시킬 수 있습니다.
관련 참조 : 금주의 모든 사건 보고서
