2019年Wawa数据泄露的后果:数百万人的私人数据在暗网上出售

Wawa Data Breach Private Data Sold

上周,来自威胁情报公司Gemini Advisory的研究人员注意到 ,在Joker's Stash上有一个新报价,这是Dark Web上最常见的信用卡信息被盗市场之一。它是由该网站的主持人发布的(昵称是JokerStash,颇具想象力),名为BIGBADABOOM-III。双子座的研究人员决定仔细研究网络罪犯必须提供的东西。

1月27日,JokerStash上传了前四个数据库。该广告指出,整个馆藏包含超过3000万条记录,但上周的批次仅包含10万条记录。研究人员在数据库中发现了很多伪造的地理位置数据,但是他们也看到了很多真实的信息,并且花了很长时间才意识到它们的来源。

网络犯罪分子正试图通过12月的Wawa数据泄露获利

去年12月,便利店和加油站连锁店Wawa宣布其付款系统已被销售点(PoS)恶意软件感染。发现于12月10日进行,并在48小时内将恶意软件删除。然而,进一步的调查显示,最初的妥协发生在9个月前的3月4日。

当时,Wawa的首席执行官Chris Gheysens并不完全确定违规的范围,但他确实指出,在最初的感染到4月22日之间,该恶意软件设法破坏了Wawa的“大部分”支付系统。位置。显然,此后攻击的强度有所降低,但是数据泄露通知确实表明该恶意软件在某些商店中一直处于活动状态,直到12月12日被完全遏制为止。

该恶意软件的确切名称目前仍未知,但我们知道它的行为与其他所有此类威胁非常相似。一旦商店的支付系统被感染,该恶意软件就会被设计为在PoS终端上刷卡时复制存储在信用卡和借记卡磁条上的所有数据。该数据包括卡号,持卡人姓名和有效期。正如Chris Gheysens在通知中指出的那样,PoS恶意软件无法窃取PIN和CVV代码。

如果JokerStash所说的是真的,对Wawa的攻击将导致3000万张卡片遭到破坏,这意味着这是历史上最大的此类违规事件之一。再加上双子座的事实,美国发行的卡的中位价格徘徊在17美元左右,而非美国唱片的零售价为210美元左右,您至少会看到黑客能赚多少钱,至少理论上。

从骗子的角度来看,整件事听起来太好了,难以置信

双子座的专家在报告中指出,JokerStash很高兴知道我们的数据来自何处。显然,市场管理员通常试图通过提供在已公开的违规行为中被盗的信用卡来提高信誉。不过,对于那些银行卡遭到泄露的人来说,这可能也是个好消息。

违规已经成为事实,这意味着人们更有可能已经采取了一些措施来保护自己。例如,当Wawa第一次谈论此事件时,它为所涉及的每个人提供了为期一年的免费身份盗窃和信用监控服务,我们确信至少有一部分受害者利用了这一点。加油站连锁店还承诺与那些因违规而在信用卡上看到欺诈性付款但没有退款的人一起工作。

换句话说,Wawa漏洞的受害者应该准备好面对风险,这意味着JokerStash试图推动的数据转储并不像最初看起来那样吸引人。

February 6, 2020

发表评论