In vendita nel Dark Web i dati delle carte di credito di 30 milioni di clienti di una catena di minimarket
Dopo un data breach che aveva recentemente colpito Wawa, una catena americana di minimarket e stazioni di servizio negli Stati Uniti, sono stati messi in vendita nel Dark Web i dati delle carte di credito e di debito rubati ad oltre 30 milioni di cittadini americani e ad un milione di clienti stranieri.
Come riferisce infatti la società di intelligence Gemini Advisory, i dati personali degli sventurati clienti di Wawa, sono ora pubblicizzati sotto il nome di "Bigbadaboom-III" su "Joker's Stash", il più grande forum di hacker specializzato in frodi online su carte di pagamento, dove si trovano ad un prezzo di circa 17 dollari, mentre il prezzo sale a 210 dollari per quelli di clienti stranieri.
I fatti risalgono al dicembre 2019, quando Wawa aveva rivelato di aver subìto una grave violazione della sicurezza, ammettendo che gli hacker avevano installato un malware sui suoi sistemi informatici dei punti vendita, riuscendo a raccogliere i dettagli delle carte di tutti i clienti che avevano utilizzato carte di credito o di debito per acquistare beni presso i loro 860 negozi e 600 distributori di benzina negli Usa.
Secondo quanto aveva reso noto la stessa Wawa, il malware aveva funzionato indisturbato per mesi senza essere mai rilevato a partire dal 4 marzo 2019 fino allo scorso 12 dicembre, quando è stato infine scoperto e rimosso dai sistemi informatici dell'azienda. Ovviamente, il lungo periodo in cui cui il virus era rimasto attivo, ha permesso agli hacker di raccogliere un enorme patrimonio di dati delle carte di pagamento dei clienti dei supermercati.
Gemini Advisory ha affermato che dopo aver analizzato i dati delle carte, il database delle carte di pagamento dei clienti di Wawa sembra includere "30 milioni di record statunitensi in oltre 40 stati, oltre a oltre un milione di record non statunitensi provenienti da oltre 100 paesi diversi".
Dopo la pubblicazione del rapporto di Gemini Advisory, la Wawa ha dichiarato di essere consapevole del fatto che i dati delle carte dei clienti vengono ora offerti in vendita online. Inoltre, la società non ha contestato l'accuratezza del rapporto di Gemini, confermando che quei dati delle carte di pagamento su Joker's Stash provengono effettivamente dai suoi sistemi, affermando: "Abbiamo avvisato il nostro operatore di carte di pagamento e le società emittenti delle carte di credito per sollecitarli ad intensificare le attività di monitoraggio delle frodi per aiutare a proteggere ulteriormente le informazioni dei nostri clienti", assicurando che continuerà a lavorare con le forze dell'ordine per indagare sull'accaduto.
Nonostante la catena di negozi avesse affermato che "non sono stati coinvolti codici PIN delle carte di debito, numeri CVV2 delle carte di credito o altre informazioni personali", secondo un campione delle carte dei clienti di Wawa ottenuto da ZDNet, trai dati disponibili vi erano però anche i numeri CVV2.