WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Tin tặc rao bán 30 triệu thông tin thẻ thanh toán trộm từ hệ thống của Wawa
Tháng 12/2019, 850 cửa hàng tiện lợi của Wawa bị tin tặc đánh cắp thông tin thẻ thanh toán.
Và hiện tin tặc đang rao bán hơn 30 triệu dữ liệu bị đánh cắp này lên Joker’s Stash, một trong những thị trường chợ đen của tội phạm mạng.
Ngày 10/12/2019, Wawa mới phát hiện ra các hệ thống máy POS (point-of-sale) của mình bị cài cắm mã độc kể từ tháng 03/2019 nhằm đánh cắp chi tiết các khoản thanh toán của khách hàng từ các cửa hàng của Wawa.
Hiện công ty này vẫn chưa biết có bao nhiêu khách hàng bị ảnh hưởng trong 9 tháng vừa qua hay liệu có bất kỳ việc sử dụng trái phép thông tin thẻ thanh toán nào từ vụ việc này hay không.
Trên thực tế vụ vi phạm dữ liệu của Wawa được cho là một trong những vụ đánh cắp dữ liệu thẻ tín dụng lớn nhất từ trước đến nay của Mỹ, có thể khiến 30 triệu hồ sơ thẻ thanh toán bị lộ.
Theo công ty Gemini Advisory, ngày 27/01/2020, tin tặc đã bắt đầu tải các dữ liệu thẻ bị đánh cắp từ Wawa lên web đen Joker’s Stash, bao gồm các thông tin như số thẻ, ngày hết hạn, tên chủ thẻ.
Gemini Advisory cho biết: “Phần lớn các hồ sơ này là từ các ngân hàng của Mỹ và có liên kết với chủ thẻ sống tại Mỹ, còn lại là từ các nước Mỹ La Tinh, châu Âu và một số nước châu Á.
Các chủ thẻ không thuộc ngân hàng đặt tại Mỹ là nạn nhân của vụ việc này là do đi du lịch đến Mỹ và có thực hiện giao dịch tại các trạm xăng của Wawa trong thời gian dữ liệu bị đánh cắp”.
Giá trung bình cho các dữ liệu thẻ do Mỹ phát hành hiện vào khoảng 17 đô-la, một số hồ sơ thanh toán quốc tế có giá cao hơn ở mức 210 đô-la/thẻ.
Trong một tuyên bố mới nhất, Wawa xác nhận họ đã được báo cáo về hành vi phạm tội nhằm rao bán dữ liệu thẻ thanh toán của khách hàng và sẽ có hành động để bảo vệ khách hàng của mình. Công ty này cũng cảnh báo những đơn vị xử lý thẻ thanh toán, các thương hiệu thẻ thanh toán và các nhà phát hành thẻ cần nâng cao các hoạt động giám sát việc lừa đảo.
Các khách hàng có giao dịch mua bán tại bất kỳ chuỗi cửa hàng tiện lợi nào của Wawa trong khoảng từ tháng 03 đến tháng 12/2019 được khuyến cáo nên khóa các thẻ bị ảnh hưởng và yêu cầu cấp thẻ mới từ tổ chức tài chính đáng tin cậy.
Và hiện tin tặc đang rao bán hơn 30 triệu dữ liệu bị đánh cắp này lên Joker’s Stash, một trong những thị trường chợ đen của tội phạm mạng.
Ngày 10/12/2019, Wawa mới phát hiện ra các hệ thống máy POS (point-of-sale) của mình bị cài cắm mã độc kể từ tháng 03/2019 nhằm đánh cắp chi tiết các khoản thanh toán của khách hàng từ các cửa hàng của Wawa.
Hiện công ty này vẫn chưa biết có bao nhiêu khách hàng bị ảnh hưởng trong 9 tháng vừa qua hay liệu có bất kỳ việc sử dụng trái phép thông tin thẻ thanh toán nào từ vụ việc này hay không.
Trên thực tế vụ vi phạm dữ liệu của Wawa được cho là một trong những vụ đánh cắp dữ liệu thẻ tín dụng lớn nhất từ trước đến nay của Mỹ, có thể khiến 30 triệu hồ sơ thẻ thanh toán bị lộ.
Theo công ty Gemini Advisory, ngày 27/01/2020, tin tặc đã bắt đầu tải các dữ liệu thẻ bị đánh cắp từ Wawa lên web đen Joker’s Stash, bao gồm các thông tin như số thẻ, ngày hết hạn, tên chủ thẻ.
Gemini Advisory cho biết: “Phần lớn các hồ sơ này là từ các ngân hàng của Mỹ và có liên kết với chủ thẻ sống tại Mỹ, còn lại là từ các nước Mỹ La Tinh, châu Âu và một số nước châu Á.
Các chủ thẻ không thuộc ngân hàng đặt tại Mỹ là nạn nhân của vụ việc này là do đi du lịch đến Mỹ và có thực hiện giao dịch tại các trạm xăng của Wawa trong thời gian dữ liệu bị đánh cắp”.
Giá trung bình cho các dữ liệu thẻ do Mỹ phát hành hiện vào khoảng 17 đô-la, một số hồ sơ thanh toán quốc tế có giá cao hơn ở mức 210 đô-la/thẻ.
Trong một tuyên bố mới nhất, Wawa xác nhận họ đã được báo cáo về hành vi phạm tội nhằm rao bán dữ liệu thẻ thanh toán của khách hàng và sẽ có hành động để bảo vệ khách hàng của mình. Công ty này cũng cảnh báo những đơn vị xử lý thẻ thanh toán, các thương hiệu thẻ thanh toán và các nhà phát hành thẻ cần nâng cao các hoạt động giám sát việc lừa đảo.
Các khách hàng có giao dịch mua bán tại bất kỳ chuỗi cửa hàng tiện lợi nào của Wawa trong khoảng từ tháng 03 đến tháng 12/2019 được khuyến cáo nên khóa các thẻ bị ảnh hưởng và yêu cầu cấp thẻ mới từ tổ chức tài chính đáng tin cậy.
Theo The Hacker News