XNUMX月,“一周事件”报告突出显示了零售恶意软件数据违反便利性和燃料链Wawa的行为。
该品牌最近重新发布了新闻稿,承认有关 犯罪企图出售 一些可能涉及数据安全事件的客户支付卡信息。
我们最初强调 违规披露 来自便利店品牌Wawa的产品,原因是恶意软件在其850个地点的特拉华州,佛罗里达州,马里兰州,新泽西州,宾夕法尼亚州,弗吉尼亚州和华盛顿特区的大部分位置的店内交易终端上捕获了客户支付卡数据。
Wawa准备的声明说:“我们已经提醒我们的支付卡处理器,支付卡品牌和发卡机构加强欺诈监控活动,以帮助进一步保护任何客户信息。” “我们将继续与联邦执法机构密切合作,以进行持续的调查,以确定Wawa特定客户支付卡数据的披露范围。”
参见相关: 网络安全中心上阅读最多的内容
Wawa客户支付卡数据触及了黑暗的网络
发行是指 报告 来自Gemini咨询公司的研究人员Stas Alforov和Christopher Thomas表示,在臭名昭著的黑暗网络市场上发现了30万张支付卡的详细信息。 经过调查,研究人员确定折衷的重点是Wawa。
在黑暗的网络中,诸如此类重大漏洞对数据的需求被认为较低。 一些人认为,商家的公开声明通知客户如何保护其个人身份信息(PII)和安全的信用帮助与价值下降有直接关系。 但是,众所周知,托管数据转储的市场使用媒体对重大漏洞的报道来验证其可信度。
参见相关: 零售销售点恶意软件冲击了兰德里的餐厅集团
并非所有数据事件均相等
尽管可能从未发生过未经授权的访问,但数据事件的披露越来越普遍(有人说是强制性的)。 对于裸露的数据库,安全研究人员正在利用工具来扫描在线服务器的已知签名。 仅仅因为一个人被发现并且其所有者已被标识,并不必然意味着数据被泄露。
在恶意软件分发的情况下,不良行为者似乎打算收集尽可能多的信息,以将被盗的东西货币化。 最近的行为模式是在零售销售点(POS)终端上部署恶意软件,该恶意软件会先窃取支付卡信息,然后再将其加密并传输到支付处理器。
野外发现的被盗数据增加了风险
作为最初调查的一部分,Wawa雇用了一个外部取证小组 发现 该恶意软件在2019年8月左右的不同时间点开始运行。在感染被发现之前的XNUMX个月中,黑客有足够的机会收集大量客户信息。
尽管不涉及客户PIN或CVV数据,但网上转储支付卡信息还包含能够与持卡人进行地理位置匹配的城市,州和邮政编码详细信息。
参见相关: 本周所有事件报告
