В декабре в отчете «Инцидент недели» подчеркивалось, что данные о вредоносных программах для розничной торговли были нарушены с точки зрения удобства и топливной цепочки Wawa.
Бренд появился недавно, выпустив пресс-релиз, подтверждающий сообщения о преступные попытки продать некоторая информация платежной карты клиента, потенциально связанная с инцидентом безопасности данных.
Мы изначально выделили нарушение раскрытия из магазина мини-маркетов Wawa из-за вредоносных программ, собирающих данные платежных карт клиентов на транзакционных терминалах в большинстве своих 850 офисов в Делавэре, Флориде, Мэриленде, Нью-Джерси, Пенсильвании, Вирджинии и Вашингтоне, округ Колумбия.
«Мы предупредили наш процессор платежных карт, бренды платежных карт и эмитентов карт об усилении деятельности по мониторингу мошенничества, чтобы помочь в дальнейшей защите любой информации о клиентах», - говорится в подготовленном Wawa заявлении. «Мы продолжаем тесно сотрудничать с федеральными правоохранительными органами в связи с их текущим расследованием, чтобы определить объем раскрытия данных платежных карт клиентов Wawa».
Смотрите связанные: Самый читаемый контент в Cyber Security Hub
Данные платежной карты клиента Wawa попадают в The Dark Web
Релиз относится к отчету от исследователей Gemini Advisory Стаса Алфорова и Кристофера Томаса, утверждающих, что детали 30 миллионов платежных карт были обнаружены для продажи на печально известной темной интернет-бирже. После расследования исследователи определили точку компромисса, чтобы быть Wawa.
Спрос на данные от серьезного нарушения, такого как это, считается низким в темной сети. Некоторые считают, что публичное заявление продавца, уведомляющее клиентов о том, как защитить свою личную информацию (PII) и обеспечить кредитную помощь, напрямую связано с уменьшением стоимости. Однако известно, что рынок, на котором размещается дамп данных, использует освещение в СМИ серьезных нарушений в качестве подтверждения своей достоверности.
Смотрите связанные: Вредоносное ПО для торговых точек поразило группу ресторанов Landry
Не все инциденты данных созданы равными
Раскрытие информации об инцидентах становится все более распространенным явлением - некоторые могут сказать, что оно является обязательным, - хотя несанкционированный доступ, возможно, никогда не имел место. В случае открытых баз данных исследователи безопасности используют инструменты для поиска известных сигнатур онлайн-серверов. Просто потому, что кто-то обнаружен и его владелец идентифицирован, это не обязательно означает, что данные были отфильтрованы.
В случае доставки вредоносного ПО злоумышленники, похоже, намерены собрать как можно больше информации с целью монетизации того, что было украдено. Недавняя модель поведения заключалась в развертывании вредоносных программ на терминалах розничных торговых точек (POS), которые передают данные платежной карты перед ее шифрованием и передачей в платежный процессор.
Увеличенный риск от украденных данных, найденных в дикой природе
В рамках первоначального расследования была привлечена Wawa внешняя команда экспертов открытый что вредоносные программы начали работать в разные моменты времени примерно в апреле 2019 года. За 8 месяцев до обнаружения заражения хакеры имели широкие возможности для сбора информации о клиентах.
Хотя ни PIN-коды клиентов, ни данные CVV не использовались, онлайн-дамп информации о платежной карте также содержал данные о городе, штате и почтовом индексе, которые можно было сопоставить с владельцем карты.
Смотрите связанные: Все происшествия недели Отчеты
