В конце декабря 2019 года сеть магазинов топлива и товаров повседневного спроса Вава Инк. сказал, что нарушение его систем обработки платежных карт в течение девяти месяцев могло привести к краже карточных данных от клиентов, которые посетили любое из 850 мест по всей стране. Теперь эксперты по мошенничеству говорят, что первая партия карточных данных, украденных у клиентов Wawa, продается в одном из самых популярных криминальных магазинов подполья, который утверждает, что у него есть 30 миллионов записей, чтобы продать вразнос от нового общенационального нарушения.
Вечером в понедельник, 27 января, популярный базар мошенников, известный как Тайник Джокера начал продавать данные карт в результате «нового огромного нарушения в масштабе всей страны», которое якобы включает более 30 миллионов карточных счетов, выпущенных тысячами финансовых учреждений в более чем 40 штатах США.
Мошеннический базар Joker's Stash в понедельник начал продавать около 30 миллионов украденных счетов платежных карт, которые, по словам экспертов, были связаны с взломом в Вава в 2019 году.
Два источника, которые работают в тесном сотрудничестве с финансовыми учреждениями по всей стране, сообщают KrebsOnSecurity о новой партии карт, которая поступила в продажу в понедельник вечером - ее назвали «BIGBADABOOM-III» от Joker's Stash - прямо на карту покупок держателей карт в Wawa.
19 декабря 2019 года, Вава отправил уведомление клиентам Говорят, что компания обнаружила вредоносное ПО для кражи карт, установленное в системах обработки платежей в магазинах и ТРК, потенциально во всех точках Вавы.
Компания Wawa из Пенсильвании заявляет, что обнаружила вторжение 10 декабря и сдержала нарушение к 12 декабря, но считалось, что вредоносная программа была установлена более чем девятью месяцами ранее, примерно 4 марта. Раскрытая информация включает дебетовую и кредитную карту. номера, даты истечения срока действия и имена держателей карт. Вава заявил, что в результате взлома не были обнаружены личные идентификационные номера (ПИН-коды) или записи CVV (трехзначный код безопасности, напечатанный на обратной стороне платежной карты).
Представитель Wawa подтвердил, что сегодня компании стало известно о сообщениях о криминальных попытках продать некоторую информацию о платежных картах клиентов, потенциально связанных с инцидентом безопасности данных, объявленном Wawa 19 декабря 2019 года.
«Мы предупредили наш процессор платежных карт, бренды платежных карт и эмитентов карт об усилении деятельности по контролю за мошенничеством, чтобы помочь в дальнейшей защите любой информации о клиентах», - сказал Вава в заявлении, опубликованном для KrebsOnSecurity. «Мы продолжаем тесно сотрудничать с федеральными правоохранительными органами в связи с их текущим расследованием, чтобы определить объем раскрытия данных платежных карт клиентов Wawa».
«Мы по-прежнему призываем наших клиентов сохранять бдительность при рассмотрении расходов в выписках по их платежным картам и незамедлительно сообщать о любом несанкционированном использовании банку или финансовому учреждению, выпустившему их платежную карту, позвонив по номеру, указанному на обратной стороне карты», - говорится в заявлении. продолжается. «В соответствии с федеральным законом и правилами компании, выпускающей карты, клиенты, которые своевременно уведомляют эмитента своей платежной карты о мошеннических платежах, не несут ответственности за эти платежи. В маловероятном случае, если какой-либо отдельный клиент, который незамедлительно уведомил эмитента своей карты о мошеннических платежах, связанных с этим инцидентом, не получит возмещения, Wawa будет работать с ними, чтобы возместить им эти расходы ».
Близнецы КонсультативныйНью-йоркская разведывательная компания по борьбе с мошенничеством сообщила, что наибольшая концентрация украденных карт для продажи на пакетной карте BIGBADABOOM-III возвращается к использованию карт клиентов Wawa во Флориде и Пенсильвании, двух самых густонаселенных штатах, где работает Wawa. У Вавы также есть офисы в Делавэре, Мэриленде, Вирджинии и округе Колумбия.
По словам Близнецов, Joker's Stash пока выпустил лишь небольшую часть из заявленных 30 миллионов. Тем не менее, это не редкая практика: выпуск слишком большого количества украденных карт для продажи сразу приводит к снижению общей цены украденных карт на подпольном рынке.
«Основываясь на анализе Близнецов, начальный набор баз, связанных с« BIGBADABOOM-III », состоял из почти 100,000 XNUMX записей», - Близнецы наблюдается, «Хотя большинство этих записей были из банков США и были связаны с держателями карт в США, некоторые записи также были связаны с держателями карт из Латинской Америки, Европы и нескольких азиатских стран. Владельцы неамериканских карт, вероятно, стали жертвами этого нарушения при поездке в Соединенные Штаты и использовании автозаправочных станций Wawa в течение периода воздействия ».
Директор по исследованиям Близнецов Стас Алфоров Подчеркнул, что некоторые из 30 миллионов карт, рекламируемых для продажи как часть этой серии BIGBADABOOM, на самом деле могут быть получены из-за нарушений в других розничных сетях, что Joker's Stash было известно в предыдущих крупных партиях.
Близнецы контролируют несколько кард-сайтов, таких как Joker's Stash. Компания установила, что средняя цена выпущенных в США пластинок в новой партии Joker's Stash в настоящее время составляет 17 долларов, а некоторые международные рекорды оцениваются в 210 долларов за карту.
«Помимо банков с общенациональным присутствием, только финансовые учреждения вдоль восточного побережья имели значительную подверженность», - заключил Близнецы.
Представители MasterCard не отвечает на запросы о комментариях. VISA отказался комментировать эту историю, но указал на серию предупреждений, выпущенных в Ноябрь и Декабрь 2019 год о группах киберпреступности, все более и более нацеленных на торговцев ТРК.
Ряд недавних крупных общенациональных нарушений карт у главных уличных торговцев был связан с большим количеством карт для продажи в магазине Joker's Stash, включая нарушения в сеть супермаркетов Hy-Vee, сети ресторанов звуковой, Бука ди Беппо, Кристал, Мо, Макалистер Дели и Шлоцкий, розничные торговцы, как Bebe Магазиныи гостиничные бренды, такие как Отели Хилтон.
Большинство случаев взлома карточек в ресторанах и других обычных магазинах происходит, когда киберпреступникам удается удаленно установить вредоносное программное обеспечение в системы обработки карточек продавца. Этот тип вредоносных программ для точек продаж способен копировать данные, хранящиеся на магнитной полосе кредитной или дебетовой карты, когда эти карты считываются на взломанных платежных терминалах, и эти данные затем можно использовать для создания поддельных копий карт.
Соединенные Штаты являются последними из стран G20, которые перешли на более безопасные карты на чиповой основе, которые намного дороже и их нелегко подделать. К сожалению, многие продавцы еще не перешли на использование кард-ридеров и все еще считывают карты своих клиентов.
По статистика опубликована в ноябре by VISAболее 3.7 миллионов торговых точек принимают чип-карты. Visa сообщает, что для торговцев, которые завершили модернизацию чипа, в июне 81 года контрафактные доллары сократились на 2019 процент по сравнению с сентябрем 2015 года. Это может помочь объяснить, почему похитители карт все больше переключают свое внимание на компрометирующих продавцов электронной коммерцииЭта тенденция наблюдается практически в каждой стране, которая уже перешла на чип-карты.
Многие автозаправочные станции модернизация их насосов, чтобы включить больше кибер и физической безопасности - например, сквозное шифрование данных карты, пользовательских замков и камер безопасности. Кроме того, в новых насосах могут использоваться более безопасные платежные карты на основе чипов, которые уже используются и в некоторых случаях обязательны для других стран G20.
Но эти обновления разрушительны и дороги, и многие владельцы автозаправочных станций откладывают их, пока это не станет абсолютно необходимым. До конца 2016 года владельцы заправочных станций в США должны были до 1 октября 2017 года установить на свои насосы считывающие устройства с чипами. Владельцы станций, у которых к тому времени не было готовых к использованию чип-ридеров, были бы готовы взять на себя 100% затрат на мошенничество, связанное с транзакциями, в которых клиент представил карту на чип-основе, но не были запрошены или не смогли опустить чип (в настоящее время банки-эмитенты карт и потребители потребляют большую часть расходов на мошенничество из-за сбора топлива).
Тем не менее, в декабре 2016 года Visa - безусловно, самая большая сеть кредитных карт в США - отложил требованияГоворят, что владельцы АЗС будут предоставлены до 1 октября 2020 года, чтобы уложиться в срок смены ответственности.
В любом случае, Wawa может столкнуться с большими штрафами за неспособность защитить данные карт клиентов, проходящие через его внутренние сети платежных карт. Кроме того, по крайней мере один коллективный иск уже был подан против компании.
Наконец, важно отметить, что даже если все 30 миллионов карт, которые Joker's Stash продает в рамках этой серии, действительно на самом деле возвращаются в локации Вава, маловероятно, что на самом деле будет куплено более небольшого процента этих карт. и используется мошенниками. В 2013 году мегаполис на Target Corp.Например, мошенники украли около 40 миллионов карт но только в конечном итоге продажи от одного до трех миллионов из этих карт.
Теги: Bebe магазины нарушение, Нарушение Бука ди Беппо, Близнецы Консультативный, Нарушение отелей Хилтон, Тайник Джокера, Кристалл прорыв, MasterCard, Нарушение McAlister's Deli, Нарушение Мо, Нарушение Шольцского, Звуковой прорыв, VISA, Нарушение вава
