2019年Wawa数据泄露的后果：数百万人的私人数据在暗网上出售

上周，来自威胁情报公司Gemini Advisory的研究人员注意到，在Joker's Stash上有一个新报价，这是Dark Web上最常见的信用卡信息被盗市场之一。它是由该网站的主持人发布的（昵称是JokerStash，颇具想象力），名为BIGBADABOOM-III。双子座的研究人员决定仔细研究网络罪犯必须提供的东西。

1月27日，JokerStash上传了前四个数据库。该广告指出，整个馆藏包含超过3000万条记录，但上周的批次仅包含10万条记录。研究人员在数据库中发现了很多伪造的地理位置数据，但是他们也看到了很多真实的信息，并且花了很长时间才意识到它们的来源。

网络犯罪分子正试图通过12月的Wawa数据泄露获利

去年12月，便利店和加油站连锁店Wawa宣布其付款系统已被销售点（PoS）恶意软件感染。发现于12月10日进行，并在48小时内将恶意软件删除。然而，进一步的调查显示，最初的妥协发生在9个月前的3月4日。

当时，Wawa的首席执行官Chris Gheysens并不完全确定违规的范围，但他确实指出，在最初的感染到4月22日之间，该恶意软件设法破坏了Wawa的“大部分”支付系统。位置。显然，此后攻击的强度有所降低，但是数据泄露通知确实表明该恶意软件在某些商店中一直处于活动状态，直到12月12日被完全遏制为止。

该恶意软件的确切名称目前仍未知，但我们知道它的行为与其他所有此类威胁非常相似。一旦商店的支付系统被感染，该恶意软件就会被设计为在PoS终端上刷卡时复制存储在信用卡和借记卡磁条上的所有数据。该数据包括卡号，持卡人姓名和有效期。正如Chris Gheysens在通知中指出的那样，PoS恶意软件无法窃取PIN和CVV代码。

如果JokerStash所说的是真的，对Wawa的攻击将导致3000万张卡片遭到破坏，这意味着这是历史上最大的此类违规事件之一。再加上双子座的事实，美国发行的卡的中位价格徘徊在17美元左右，而非美国唱片的零售价为210美元左右，您至少会看到黑客能赚多少钱，至少理论上。