A 2019. évi Wawa-adatok megsértésének következményei: millióinak személyes adatait értékesítik a sötét webben

A múlt héten a Gemini Advisory fenyegető hírszerző cég kutatói észrevették, hogy új ajánlat érkezik a Joker's Stash-ban, a Dark Web egyik legnépszerűbb piacán lopott hitelkártya-adatokkal kapcsolatban. A weboldal moderátora (a JokerStash meglehetősen elképzelhetetlen becenevével) tette közzé, és BIGBADABOOM-III néven kapta. A Gemini kutatói úgy döntöttek, hogy közelebbről megvizsgálják, mit kínálnak a számítógépes bűnözők.

Január 27-én a JokerStash feltöltette az első négy adatbázist. A hirdetés kimondja, hogy a teljes gyűjtemény több mint 30 millió lemezt tartalmaz, de a múlt heti tétel mindössze 100 ezer. A kutatók meglehetősen sok hamisított földrajzi helymeghatározási adatot találtak az adatbázisokban, de rengeteg valós információt is láttak, és nem sokáig kellett észrevenniük, honnan származik.

A számítógépes bűnözők megpróbálnak pénzt keresni a decemberi Wawa-adatok megsértésével

Decemberben a Wawa kiskereskedelmi üzlet és benzinkút-lánc bejelentette, hogy fizetési rendszerét megfertőzték az eladási pont (PoS) malware-del. A felfedezésre december 10-én került sor, és 48 órán belül a rosszindulatú szoftvert eltávolították. A további vizsgálat azonban kiderítette, hogy az eredeti kompromisszum kilenc hónappal korábban, március 4-én történt.

Abban az időben Chris Gheysens, a Wawa vezérigazgatója nem volt teljesen biztos abban, hogy mekkora a jogsértés mértéke, ám megjegyezte, hogy a kezdeti fertőzés és április 22. között a rosszindulatú program a Wawa "legtöbbjén" a fizetési rendszereket veszélyeztette. helyszíneken. Nyilvánvaló, hogy a támadás intenzitása ezután csökkent, de az adatok megsértéséről szóló értesítés azt jelentette, hogy a rosszindulatú programok egyes üzletekben továbbra is aktívak voltak, amíg december 12-ig teljesen el nem zárták őket.

A rosszindulatú program pontos neve egyelőre ismeretlen, de tudjuk, hogy ez nagyjából úgy viselkedett, mint az összes ilyen típusú fenyegetés. Miután egy üzlet fizetési rendszere megfertőződött, a rosszindulatú szoftvert úgy tervezték, hogy másolja az összes adatot, amelyet a hitel- és betéti kártyák mágneses csíkjai tárolnak, amikor azokat a PoS terminálokon elcsúsztatják. Ezek az adatok tartalmazzák a kártya számát, a kártyatulajdonos nevét és a lejárat dátumát. Amint Chris Gheysens az értesítésben rámutatott, a PoS rosszindulatú programok nem tudják ellopni a PIN- és CVV-kódokat.

Ha igaz, amit a JokerStash mond, a Wawa elleni támadás 30 millió kártya kompromittálását eredményezte, ami azt jelentené, hogy ez a történelem egyik legnagyobb ilyen típusú megsértése. Például azzal, hogy Gemini szerint az USA-ban kiadott kártyák medián ára 17 dollár körül mozog, miközben az Egyesült Államokon kívüli rekordok körülbelül 210 dollár nagykereskedést jelentenek, és látni fogja, hogy mennyi pénzt keresnek a hackerek legalább elméletben.

A csalók szempontjából az egész túl jól hangzik, hogy igaz legyen

A Gemini szakértői jelentésben megjegyezték, hogy a JokerStash örül annak, hogy tudjuk, honnan származnak az adatok. Nyilvánvaló, hogy a piacvezető gyakran megpróbálja növelni hitelességét azzal, hogy hitelkártyákat kínál, amelyeket elloptak a már nyilvánosságra hozott jogsértések során. Ez jó hír lehet azok számára is, akik bankkártyájuk veszélybe kerültek.

Az a tény, hogy a jogsértés már közzétette a hírt, azt jelenti, hogy az emberek valószínűbb, hogy már megtettek néhány lépést maguk védelmére. Amikor például Wawa először beszélt az eseményről, ingyenes személyazonosság-lopást és hitel-megfigyelési szolgáltatásokat nyújtott egy évig minden érintett számára, és biztosak vagyunk benne, hogy az áldozatok legalább egy része kihasználta ezt. A benzinkút lánc emellett megígérte, hogy együttműködik azokkal az emberekkel is, akik a szabálysértés miatt csalárd befizetéseket láttak hitelkártyáikon, de nem kaptak visszatérítést.

Más szavakkal, a Wawa-megsértés áldozatainak jobban fel kell készülniük a kockázatokkal való szembenézésre, és ez azt jelenti, hogy a JokerStash adatgyűjtő próbálkozása nem olyan vonzó, mint amilyennek kezdetben tűnik.