Les conséquences de la violation des données de Wawa 2019: des données privées de millions de personnes sont vendues sur le Dark Web

Wawa Data Breach Private Data Sold

La semaine dernière, des chercheurs de la firme de renseignement sur les menaces Gemini Advisory ont remarqué qu'il y avait une nouvelle offre sur Joker's Stash, l'un des marchés les plus populaires du Dark Web pour les détails de cartes de crédit volées. Il a été publié par le modérateur du site (sous le surnom plutôt peu imaginatif de JokerStash), et il a été nommé BIGBADABOOM-III. Les chercheurs de Gemini ont décidé d'examiner de plus près ce que les cybercriminels avaient à offrir.

Le 27 janvier, JokerStash a téléchargé les quatre premières bases de données. L'annonce indique que la collection entière comprend plus de 30 millions d'enregistrements, mais le lot de la semaine dernière n'en contient que 100 000. Les chercheurs ont trouvé beaucoup de données de géolocalisation falsifiées dans les bases de données, mais ils ont également vu de nombreuses informations réelles, et il ne leur a pas fallu longtemps pour comprendre d'où elles venaient.

Les cybercriminels tentent de monétiser la violation de données de Wawa en décembre

En décembre, la chaîne de dépanneurs et de stations-service Wawa a annoncé que son système de paiement avait été infecté par des logiciels malveillants au point de vente (PoS). La découverte a été faite le 10 décembre et dans les 48 heures, le malware a été supprimé. Une enquête plus approfondie a cependant révélé que le compromis initial avait eu lieu neuf mois plus tôt, le 4 mars.

À l'époque, Chris Gheysens, PDG de Wawa, n'était pas entièrement sûr de l'étendue de la violation, mais il a noté qu'entre l'infection initiale et le 22 avril, le malware a réussi à compromettre les systèmes de paiement dans "la plupart" des systèmes de Wawa. Emplacements. Apparemment, l'intensité de l'attaque a diminué après cela, mais l'avis de violation de données impliquait que le logiciel malveillant continuait d'être actif dans certains magasins jusqu'à ce qu'il soit complètement contenu le 12 décembre.

Le nom exact du malware reste inconnu pour l'instant, mais nous savons qu'il a agi à peu près comme toutes les autres menaces de ce type. Une fois que le système de paiement d'un magasin est infecté, le logiciel malveillant est conçu pour copier toutes les données stockées sur les bandes magnétiques des cartes de crédit et de débit lorsqu'elles sont glissées sur les terminaux PoS. Ces données incluent le numéro de la carte, le nom du titulaire de la carte et la date d'expiration. Comme l'a souligné Chris Gheysens dans l'avis, les logiciels malveillants PoS ne peuvent pas voler les codes PIN et CVV.

Si ce que JokerStash dit est vrai, l'attaque de Wawa a entraîné le compromis de 30 millions de cartes, ce qui signifierait qu'il s'agit de l'une des plus grandes violations de ce type de l'histoire. Ajoutez à cela le fait que, selon Gemini, le prix médian des cartes émises aux États-Unis oscille autour de 17 $ la pop tandis que les enregistrements non américains coûtent environ 210 $, et vous verrez combien d'argent les pirates peuvent gagner, au moins en théorie.

Du point de vue des escrocs, le tout semble trop beau pour être vrai

Les experts de Gemini ont noté dans leur rapport que JokerStash est heureux que nous sachions d'où proviennent les données. Apparemment, l'administrateur du marché essaie souvent de renforcer leur crédibilité en offrant des cartes de crédit volées lors de violations qui ont déjà été rendues publiques. Cela pourrait également être une bonne nouvelle pour ceux qui ont compromis leurs cartes bancaires.

Le fait que la violation ait déjà fait la une signifie que les gens sont plus susceptibles d'avoir déjà pris des mesures pour se protéger. Lorsque Wawa a parlé de l'incident pour la première fois, par exemple, il a offert des services gratuits de vol d'identité et de surveillance du crédit pendant un an à toutes les personnes impliquées, et nous sommes sûrs qu'au moins certaines des victimes en ont profité. La chaîne de stations-service a également promis de travailler avec des personnes qui ont vu des paiements frauduleux sur leurs cartes de crédit en raison de la violation mais qui n'ont reçu aucun remboursement.

En d'autres termes, les victimes de la violation de Wawa devraient être mieux préparées à faire face aux risques, ce qui signifie que le vidage de données que JokerStash essaie de pousser n'est pas aussi attrayant qu'il n'y paraît au premier abord.

Par Duran
February 6, 2020
News
Français
February 6, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.