2019年Wawa數據洩露的後果：數百萬人的私人數據在暗網上出售

上週，來自威脅情報公司Gemini Advisory的研究人員注意到，在Joker's Stash（暗網最受歡迎的信用卡信息被盜市場之一）上有一個新報價。它是由網站的主持人發布的（暱稱是JokerStash，頗為難以想像），名為BIGBADABOOM-III。雙子座的研究人員決定仔細研究網絡罪犯必須提供的東西。

1月27日，JokerStash上傳了前四個數據庫。該廣告指出，整個館藏包含超過3000萬條記錄，但上週的批次僅包含10萬條記錄。研究人員在數據庫中發現了很多偽造的地理位置數據，但他們也看到了很多真實的信息，並且花了很長時間才意識到它們的來源。

網絡犯罪分子正試圖通過12月的Wawa數據洩露獲利

去年12月，便利店和加油站連鎖店Wawa宣布其付款系統已被銷售點（PoS）惡意軟件感染。發現於12月10日進行，並在48小時內將惡意軟件刪除。然而，進一步的調查顯示，最初的妥協發生在9個月前的3月4日。

當時，Wawa的首席執行官Chris Gheysens並不完全確定違規的範圍，但他確實指出，在最初的感染到4月22日之間，該惡意軟件設法破壞了Wawa的“大部分”支付系統。位置。顯然，此後攻擊的強度有所降低，但是數據洩露通知確實表明該惡意軟件在某些商店中一直處於活動狀態，直到12月12日被完全遏制為止。

該惡意軟件的確切名稱目前仍未知，但我們知道它的行為與其他所有此類威脅非常相似。一旦商店的支付系統被感染，該惡意軟件就會被設計為在PoS終端上刷卡時復制存儲在信用卡和借記卡磁條上的所有數據。該數據包括卡號，持卡人姓名和有效期。正如Chris Gheysens在通知中指出的那樣，PoS惡意軟件無法竊取PIN和CVV代碼。

如果JokerStash所說的是真的，對Wawa的攻擊將導致3000萬張卡的洩露，這意味著這是歷史上最大的此類違規事件之一。再加上雙子座所說的事實，美國發行的卡的中位數價格徘徊在每張17美元左右，而非美國唱片的零售價大約在210美元左右，您至少會看到黑客能賺多少錢，至少理論上。