Wawa 위반으로 30천만 개 이상의 결제 카드가 손상되었을 수 있음

2019 년 XNUMX 월 말, 연료 및 편의점 체인 와와 850 개월 동안 결제 카드 처리 시스템을 위반하면 전국 30 곳을 방문한 고객의 카드 데이터가 도난 될 수 있다고합니다. 이제 사기 전문가들은 Wawa 고객으로부터 도난당한 첫 번째 카드 데이터 배치가 지하에서 가장 인기있는 범죄 상점 중 한곳에서 판매되고 있다고 말합니다.이 매장은 새로운 전국적 침해 사고에 대해 XNUMX 천만 기록을 보유하고 있다고 주장합니다.

27 월 XNUMX 일 월요일 저녁, 유명한 사기 시장으로 알려진 조커의 보관함 30 개 이상의 미국 주에있는 수천 개의 금융 기관에서 발행 한 40 천만 개 이상의 카드 계정을 포함하는 "새로운 거대한 전국 침해"에서 카드 데이터를 판매하기 시작했습니다.

월요일에 사기 시장 인 조커 스 태시는 30 년 와와에서 발생한 위반과 관련이 있다고 전문가들이 말한 약 2019 천만 개의 도난 지불 카드 계좌를 판매하기 시작했다.

전국의 금융 기관과 긴밀히 협력하는 두 출처는 KrebsOnSecurity에 월요일 저녁에 판매 된 새로운 카드 배치 (Joker 's Stash에서 "BIGBADABOOM-III"라고 함)를 Wawa의 카드 소지자 구매와 정확히 일치시킵니다.

19 년 2019 월 XNUMX 일, 와와 고객에게 통지를 보냈다 이 회사는 매장 내 결제 처리 시스템과 연료 분배기에 설치된 카드 스털링 악성 코드를 모든 와와 지역에서 발견했다고 밝혔다.

펜실베이니아에 본사를 둔 Wawa는 10 월 12 일에 침입을 발견하고 4 월 XNUMX 일까지 침해를 포함했지만, 멀웨어는 XNUMX 개월 이상 전인 XNUMX 월 XNUMX 일경에 설치된 것으로 생각되었다고 밝혔습니다. 노출 된 정보에는 직불 카드와 신용 카드가 포함됩니다. 번호, 만료일 및 카드 소지자 이름. Wawa는 이번 위반으로 개인 식별 번호 (PIN) 또는 CVV 기록 (결제 카드 뒷면에 인쇄 된 XNUMX 자리 보안 코드)이 노출되지 않았다고 말했습니다.

Wawa의 대변인은 오늘 회사가 19 년 2019 월 XNUMX 일 Wawa가 발표 한 데이터 보안 사고에 잠재적으로 관련된 일부 고객 지불 카드 정보를 판매하려는 범죄 시도에 대한보고를 알게되었다고 확인했습니다.

Wawa는 KrebsOnSecurity에 발표 한 성명에서“결제 카드 프로세서, 지불 카드 브랜드 및 카드 발급 사에게 고객 정보를 더욱 보호하기 위해 사기 모니터링 활동을 강화하도록 경고했습니다. "우리는 Wawa 특정 고객 지불 카드 데이터의 공개 범위를 결정하기 위해 진행중인 조사와 관련하여 연방 법 집행 기관과 계속 긴밀하게 협력하고 있습니다."

"고객은 결제 카드 명세서의 청구 내역을 검토 할 때 항상주의를 기울이고 카드 뒷면의 번호로 전화하여 결제 카드를 발급 한 은행이나 금융 기관에 무단 사용을 즉시보고하도록 계속 권장합니다." 계속됩니다. “연방 법률 및 카드 회사 규칙에 따라 적시에 사기 청구로 결제 카드 발급자에게 알리는 고객은 해당 청구에 대해 책임을지지 않습니다. 이 사건과 관련하여 사기성 청구에 대해 카드 발급자에게 즉시 통보 한 개별 고객에게 상환이 이루어지지 않을 경우, Wawa는 고객과 협력하여 해당 청구에 대해 상환 할 것입니다.”

쌍둥이 자리 자문뉴욕에 본사를 둔 사기 정보 회사 인는 BIGBADABOOM-III 배치 맵에서 판매되는 도난 카드의 가장 큰 집중은 Wawa가 운영되는 가장 인구가 많은 두 주인 플로리다와 펜실베니아의 Wawa 고객 카드 사용으로 돌아 간다고 말했습니다. Wawa는 델라웨어, 메릴랜드, 버지니아 및 컬럼비아 특별구에도 위치를두고 있습니다.

Gemini에 따르면, Joker 's Stash는 지금까지 30 천만 개 중 일부만 공개했습니다. 그러나 이것은 드문 일이 아닙니다. 한 번에 너무 많은 도난당한 카드를 판매하면 지하 시장에서 도난 된 카드의 전체 가격을 낮추는 효과가 있습니다.

“제미니의 분석에 따르면“BIGBADABOOM-III”에 연결된 초기 염기 세트는 거의 100,000 만 개의 레코드로 구성되었습니다.” 관찰. “이러한 기록의 대부분은 미국 은행에서 왔으며 미국 기반의 카드 소지자와 연결되어 있지만 일부 레코드는 라틴 아메리카, 유럽 및 여러 아시아 국가의 카드 소지자와도 연결되어 있습니다. 미국에 거주하지 않는 카드 소지자는 미국으로 여행 할 때 노출 기간 동안 와와 주유소를 이용할 때이 위반의 대상이 될 수 있습니다.”

제미니의 연구 책임자 스타스 알포 로프 이 BIGBADABOOM 배치의 일부로 판매용으로 광고 된 30 천만 개의 카드 중 일부는 실제로 다른 소매 업체의 위반으로 인해 발생할 수 있다고 강조했습니다. Joker 's Stash는 이전 대형 배치에서했던 것으로 알려져 있습니다.

Gemini는 Joker 's Stash와 같은 여러 카딩 사이트를 모니터링합니다. 이 회사는 새로운 Joker 's Stash 배치에서 미국 발행 기록의 중간 가격이 현재 $ 17이며 일부 국제 기록은 카드 당 $ 210만큼 높은 것으로 나타났습니다.

Gemini는“전국적인 은행을 제외하고는 동부 해안의 금융 기관 만이 상당한 노출을 가졌습니다.

대표는 마스터 카드 의견 요청에 응답하지 않았습니다. 비자, 이 이야기에 대한 언급을 거부했지만, 발행 된 일련의 경고를 지적 십일월 과 XNUMX월 2019 년 연료 디스펜서 판매자를 목표로하는 사이버 범죄 그룹에 대해 XNUMX 년.

주요 거리 상인의 최근 전국적으로 유명한 카드 유출 사고가 Joker 's Stash에서 판매되는 수많은 카드와 연결되었습니다. 슈퍼마켓 체인 Hy-Vee레스토랑 체인 음속의, Buca di Beppo, Krystal, Moe 's, McAlister 's Deli 및 Schlotzsky 's, 소매상 인 베베 스토어와 같은 환대 브랜드 힐튼 호텔.

레스토랑 및 기타 오프라인 상점에서 발생하는 대부분의 카드 침해는 사이버 범죄자가 소매 업체의 카드 처리 시스템에 악성 소프트웨어를 원격으로 설치할 때 발생합니다. 이러한 유형의 POS (Point-of-Sale) 악성 코드는 신용 카드 또는 직불 카드의 마그네틱 스트라이프에 저장된 데이터가 손상된 결제 단말기에서 스 와이프 될 때 복사 할 수 있으며,이 데이터는 카드의 위조 사본을 만드는 데 사용될 수 있습니다.

미국은 G20 국가 중 범죄자들이 위조하기 훨씬 더 비싸고 어려운 칩 기반 카드로 전환 한 마지막 국가입니다. 안타깝게도 많은 판매자는 아직 칩 기반 카드 리더기를 사용하지 않고 고객의 카드를 스 와이프합니다.

에 따르면 XNUMX 월에 발표 된 통계 by 비자,현재 3.7 만 개 이상의 상인 위치에서 칩 카드를 받고 있습니다. 비자는 칩 업그레이드를 완료 한 가맹점의 경우, 위조 사기 달러가 81 년 2019 월과 비교하여 2015 년 XNUMX 월 XNUMX % 감소했습니다. 이는 카드 도둑의 이유를 설명하는 데 도움이 될 수 있습니다 점점 더 많은 전자 상거래 판매자에게 관심을 기울이고 있습니다., 이미 칩 기반 카드로 전환 한 거의 모든 국가에서 볼 수있는 추세입니다.

많은 주유소는 더 많은 사이버 및 물리적 보안을 포함하도록 펌프 업그레이드 — 카드 데이터의 종단 간 암호화, 맞춤형 잠금 장치 및 보안 카메라와 같은. 또한 최신 펌프는 이미 사용 중이며 일부 경우 다른 G20 국가에서 지정한 더 안전한 칩 기반 지불 카드를 수용 할 수 있습니다.

그러나 이러한 업그레이드는 파괴적이고 비용이 많이 들며, 많은 주유소 소유자는 반드시 필요할 때까지 연기를 해제합니다. 2016 년 말 이전에 미국의 주유소 소유자는 1 년 2017 월 100 일까지 펌프에 칩 지원 리더를 설치해야했습니다. 그때까지 칩 지원 리더가 없었던 스테이션 소유자는 고객이 칩 기반 카드를 제시했지만 요청하지 않았거나 할 수 없었던 거래와 관련된 사기 비용의 XNUMX %를 흡수 할 수 있었을 것입니다. 칩을 떨어 뜨립니다 (현재 카드 발급 은행과 소비자는 대부분의 사기 비용을 연료 스키밍으로 인한 비용을 부담합니다).

하지만 2016 년 XNUMX 월에 Visa는 미국에서 가장 큰 신용 카드 네트워크입니다. 요구 사항 지연주유소 소유자는 1 년 2020 월 XNUMX 일까지 책임 이행 기한을 맞추기 위해 주유소가 제공 될 것이라고 말했다.

어느 쪽이든, Wawa는 내부 지불 카드 네트워크를 통과하는 고객 카드 데이터를 보호하지 못해 가파른 벌금에 처할 수 있습니다. 또한 적어도 한 집단 소송 이미 회사에 제기되었습니다.

마지막으로, Joker 's Stash가이 배치의 일부로 판매하는 30 천만 개의 카드가 실제로 Wawa 위치로 다시 매핑 되더라도 이러한 카드 중 적은 비율이 실제로 구매 될 가능성은 거의 없다는 점에 유의하는 것이 중요합니다. 사기꾼이 사용합니다. 2013 년에 발생한 대상 공사예를 들어, 사기꾼은 약 40 천만 개의 카드를 훔쳤습니다. 하지만 그 카드는 XNUMX 백만에서 XNUMX 백만 사이에 팔렸습니다.