В прошлом месяце компания Wawa сообщила о заражении своих PoS-терминалов вредоносным ПО, а теперь данные продается на черном рынке.
На этой неделе киберпреступники выставили на продажу на крупнейшем кардинговом форуме Joker's Stash платежные данные 30 млн американцев и более 1 млн иностранцев. Массив данных продается под названием BIGBADABOOM-III. Как сообщают специалисты ИБ-компании Gemini Advisory, данные были похищены в результате взлома американской сети магазинов и автозаправочных станций Wawa. Сама сеть подтверждает этот факт.
В прошлом месяце компания Wawa сообщила о масштабной утечке данных, произошедшей в результате заражения ее PoS-терминалов вредоносным ПО. По словам представителей Wawa, вредоносная программа похитила данные всех кредитных и дебетовых карт, с помощью которых покупатели рассчитывались в их магазинах и на АЗС. Вредоносное ПО находилось в PoS-терминалах с 4 марта по 12 декабря 2019 года. Инцидент затронул все 860 магазинов Wawa (600 из них совмещены с АЗС).
По словам специалистов Gemini Advisory, инцидент является одной из крупнейших утечек платежных данных не только в 2019 году, но и за все время. По своим масштабам утечка сопоставима со взломом торговых сетей Home Depot в 2014 году (были похищены данные более 50 млн банковских карт) и Target в 2013 году (были похищены данные 40 млн банковских карт).
Как уверяют представители Wawa, злоумышленники похитили только платежную информацию, а PIN-коды, номера CVV2 и персональные данные держателей карт скомпрометированы не были. Однако в изученных журналистами ZDNet образцах похищенных данных номера CVV2 все же встречаются.
Как сообщают специалисты Gemini Advisory, стоимость данных на Joker's Stash составляет в среднем $17 за одну карту, выпущенную в США, и $210 за одну карту, выпущенную за рубежом. По их словам, выставлять данные на продажу только после того, как об утечке станет известно широкой общественности, является стандартной практикой для Joker's Stash. Операторы форума пользуются шумихой в прессе, чтобы укрепить свое положение самого известного продавца скомпрометированных платежных карт.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале