Маркет Joker Stash предположительно загружает информацию о кредитных картах из Wawa Data Breach

В декабре 2019 года появилось сообщение, что хакеры взломали базу данных крупной сети заправочных станций Wawa и похитили данные о кредитных картах клиентов.

Согласно последнему отчету, Joker Stash, популярный даркнет-рынок, известный тем, что он загружал и продавал информацию о кредитных картах, загрузил данные миллионов карт, включая те, которые были похищены в результате взлома данных Wawa.

Ранее Joker Stash объявлял, что его новая база данных будет содержать около 30 миллионов карт из 40 штатов США, а также более 1 миллиона записей о кредитных картах в 100 странах. Как и было объявлено, Joker Stash начал пополнять базу 27 января 2020 года.

Исследователи выяснили, что данные одной карты из США продаются в среднем за 17 долларов, в то время как цены на международные карты доходят до 210 долларов.

Начальный набор составлял около 100 000 записей. Большинство пострадавших были американскими держателями карт. Остальными жертвами стали владельцы карточек из Европы, Азии и Латинской Америки. Согласно сообщению, пострадавшие лица использовали свои карты для совершения транзакций на какой-либо заправочной станции сети Wawa.

Все началось, когда Wawa обнаружила вредоносное ПО на своих серверах обработки платежей 10 декабря 2019 года. Его быстро удалили, однако было уже поздно. Атака затронула почти все из 850 пунктов компании по всей стране.

Как произошел этот инцидент, не сообщается. Тем не менее, вполне вероятно, что это была аналогичная стратегия, используемая хакерами для установки вредоносного ПО на целевые компьютеры. Они отправляют электронное письмо, содержащее вредоносную ссылку или вложение, на самую слабую точку в цепочке кибербезопасности компании и убеждают получателя перейти по ссылке или загрузить вредоносное вложение. После того, как это сделано, вредоносное ПО устанавливается на сервер и начинает похищать данные кредитных карт клиентов. В этом случае компания признала, что были раскрыты номера кредитных и дебетовых карт, имена держателей карт и даты истечения срока действия.

Клиенты считают, что компания Wawa не обеспечила данные необходимой защитой. Это вызвало неудобства, так как теперь они тратят время на закрытие и открытие новых счетов кредитных и дебетовых карт, заказывают замену карт, отслеживают отчеты о кредитных операциях и счетах, решают проблему потери доступа к денежным потокам и кредитным линиям.

Wawa и любая другая компания, которая занимается обработкой информации о кредитных картах клиентов, должна принимать активные меры для предотвращения будущих атак. В основном это можно сделать, обучив персонал отличать фишинговые письма и понимать другие стратегии, которые обычно используют хакеры для запуска атаки. Компании также должны инвестировать в кибербезопасность и обновлять существующие.