Vào tháng XNUMX, một báo cáo Sự cố trong tuần đã nêu bật vi phạm dữ liệu phần mềm độc hại bán lẻ của chuỗi nhiên liệu và tiện lợi Wawa.
Thương hiệu nổi lên gần đây đã phát hành một thông cáo báo chí thừa nhận các báo cáo về nỗ lực tội phạm để bán một số thông tin thẻ thanh toán của khách hàng có khả năng liên quan đến sự cố bảo mật dữ liệu.
Ban đầu chúng tôi đã nhấn mạnh một tiết lộ vi phạm từ thương hiệu cửa hàng tiện lợi Wawa do phần mềm độc hại thu thập dữ liệu thẻ thanh toán của khách hàng trên các thiết bị đầu cuối giao dịch tại cửa hàng trên hầu hết 850 địa điểm Delaware, Florida, Maryland, New Jersey, Pennsylvania, Virginia và Washington, DC.
“Chúng tôi đã cảnh báo bộ xử lý thẻ thanh toán, thương hiệu thẻ thanh toán và tổ chức phát hành thẻ của mình để tăng cường các hoạt động giám sát gian lận nhằm giúp bảo vệ hơn nữa mọi thông tin của khách hàng,” tuyên bố do Wawa chuẩn bị cho biết. “Chúng tôi tiếp tục hợp tác chặt chẽ với cơ quan thực thi pháp luật liên bang liên quan đến cuộc điều tra đang diễn ra của họ để xác định phạm vi tiết lộ dữ liệu thẻ thanh toán của khách hàng dành riêng cho Wawa.”
Xem liên quan: Nội dung được đọc nhiều nhất trên Trung tâm bảo mật mạng
Dữ liệu thẻ thanh toán của khách hàng Wawa xuất hiện trên Dark Web
Việc phát hành đề cập đến một báo cáo từ các nhà nghiên cứu của Cố vấn Gemini, Stas Alforov và Christopher Thomas nói rằng thông tin chi tiết về 30 triệu thẻ thanh toán đã được tìm thấy để bán trên một thị trường web đen khét tiếng. Khi điều tra, các nhà nghiên cứu đã xác định điểm thỏa hiệp là Wawa.
Nhu cầu về dữ liệu từ một vi phạm lớn như thế này được coi là thấp trong dark web. Một số người tin rằng tuyên bố công khai của người bán thông báo cho khách hàng cách bảo vệ thông tin nhận dạng cá nhân (PII) của họ và hỗ trợ tín dụng an toàn có mối tương quan trực tiếp với việc giảm giá trị. Tuy nhiên, thị trường lưu trữ kết xuất dữ liệu được biết là sử dụng phương tiện truyền thông đưa tin về các vi phạm lớn để xác thực độ tin cậy của nó.
Xem liên quan: Phần mềm độc hại tại điểm bán lẻ tấn công Landry's Restaurant Group
Không phải tất cả các sự cố dữ liệu đều được tạo ra như nhau
Tiết lộ sự cố dữ liệu ngày càng phổ biến – một số có thể nói là bắt buộc – mặc dù việc truy cập trái phép có thể chưa bao giờ xảy ra. Trong trường hợp cơ sở dữ liệu bị lộ, các nhà nghiên cứu bảo mật đang sử dụng các công cụ để quét các chữ ký đã biết của các máy chủ trực tuyến. Đơn giản vì một người được phát hiện và chủ sở hữu của nó được xác định, điều đó không nhất thiết có nghĩa là dữ liệu đã bị đánh cắp.
Trong trường hợp phân phối phần mềm độc hại, những kẻ xấu dường như có ý định thu thập càng nhiều thông tin càng tốt nhằm mục đích kiếm tiền từ những gì đã bị đánh cắp. Mô hình hành vi gần đây là triển khai phần mềm độc hại trên các thiết bị đầu cuối tại điểm bán lẻ (POS) để hút thông tin thẻ thanh toán trước khi mã hóa và chuyển đến bộ xử lý thanh toán.
Rủi ro gia tăng từ dữ liệu bị đánh cắp được tìm thấy ngoài tự nhiên
Là một phần của cuộc điều tra ban đầu, một nhóm pháp y bên ngoài do Wawa thuê phát hiện rằng phần mềm độc hại bắt đầu chạy vào các thời điểm khác nhau vào khoảng tháng 2019 năm 8. Trong XNUMX tháng trước khi phát hiện ra sự lây nhiễm, tin tặc có nhiều cơ hội để thu thập một kho thông tin khách hàng.
Mặc dù không có mã PIN của khách hàng cũng như dữ liệu CVV, nhưng kết xuất thông tin thẻ thanh toán trực tuyến cũng chứa các chi tiết về thành phố, tiểu bang và mã ZIP có thể khớp địa lý với chủ sở hữu thẻ.
Xem liên quan: Tất cả các báo cáo sự cố trong tuần
