تم بيع أكثر من 30 مليونا من سجلات الخصم المباشر وبطاقات الائتمان التي سُرقت من الاختراق في سلسلة متاجر " Wawa" على شبكة الإنترنت المظلمة فيما وصفه الباحثون بأنه أحد أكبر الانتهاكات على الإطلاق، فوفقًا لشركة Gemini الاستشارية للأمان عبر الإنترنت فيتم بيع البيانات المسروقة في سوق سوداء تسمى Joker's Stash، وتتضمن أكثر من 30 مليون سجل دائن وائتماني مسجل في مئات أفرع المتاجر في الولايات المتحدة.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية فكتب الباحثون: "نظرًا لأن الانتهاك ربما يكون قد أثر على أكثر من 850 متجرًا، وربما كشف عن 30 مليون مجموعة من سجلات الدفع، فإنه يصنف بين أكبر انتهاكات بطاقات الدفع لعام 2019، وفي كل الأوقات".
وتضم قاعدة البيانات ضحايا عبر 40 ولاية أمريكية معظمهم من فلوريدا ونيوجيرسي وبنسلفانيا، وتشير التقارير الأصلية في الوقت الذي تم فيه الكشف عن الخرق في ديسمبر إلى أن الآلاف من العملاء قد تأثروا.
وبينما زعمت Wawa أن الاختراق لم يؤثر على العملاء الذين استخدموا أجهزة الصراف الآلي فقط ولم يسربوا أرقام PIN أو CVV، تذكر ZDNet أن بعض أرقام CVV قد ظهرت في ذاكرة التخزين المؤقت للمعلومات المسروقة.
ولكن نفت الشركة أن أرقام CVV قد تم اختراقها في بيان لشركة ZDNet، حيث قالت "تم تضمين معلومات بطاقة الدفع فقط، وأنه لم يتم تضمين أرقام PIN لبطاقة الخصم أو أرقام CVV2 أو بطاقة الائتمان أو غيرها من المعلومات الشخصية".
وأضافت Wawa، أنها ستضع معالجات الدفع وشركات البطاقات على علم بأي نشاط مشبوه، قائلة: "لقد نبهنا معالج بطاقات الدفع لدينا، والعلامات التجارية لبطاقات الدفع، ومصدري البطاقات إلى زيادة أنشطة مراقبة الاحتيال للمساعدة في حماية أي من معلومات العملاء".
وأوضحت: "نحن نواصل العمل مع تطبيق القانون الفيدرالي فيما يتعلق بالتحقيقات المستمرة لتحديد نطاق الكشف عن بيانات بطاقة الدفع الخاصة بعملاء Wawa".
وكانت الشركة في ديسمبر من عام 2019، أعلنت أن فريق أمن المعلومات لديها اكتشف البرامج الضارة على خوادم معالجة الدفع الخاصة بها وفي 10 ديسمبر وتمكن من إيقاف الاختراق في 12 ديسمبر، ولكن اتضح أن كل هذه البيانات تم تسريبها وبيعها على الشبكة المظلمة.
تم أضافة تعليقك سوف يظهر بعد المراجعة