نفوذگرها سرانجام جزئیات کارتهای پرداخت بیش از ۳۰ میلیون قربانی نقض فروشگاههای زنجیرهای Wawa را در Joker’s Stash، یکی از بزرگترین بازارهای وب تاریک که در آن، مجرمان سایبری دادههای کارتهای پرداخت دزدیدهشده را خرید و فروش میکنند، قرار دادهاند.
ماه گذشته گزارش شد که Wawa، در تاریخ ۱۰ دسامبر متوجه شد که سرورهای نقطهی فروش آن از ماه مارس سال ۲۰۱۹ میلادی آلوده به بدافزار شده و این بدافزار، جزئیات پرداخت مشتریان را از تمامی فروشگاههای Wawa به سرقت برده است. در آن زمان، این شرکت اعلام کرد که از تعداد مشتریان آسیبدیده در طی این نقض ۹ ماهه و یا هرگونه استفادهی غیرمجاز از اطلاعات کارتهای پرداخت سرقتشده طی این رویداد، آگاهی ندارد.
اکنون مشخص شده است که نقض Wawa، در فهرست بزرگترین نقضهای کارت اعتباری که تاکنون در تاریخ ایالات متحده اتفاق افتاده است، قرار گرفته و طی آن، ۳۰ میلیون مجموعهی سوابق پرداخت افشا شده است. براساس اعلام شرکت امنیت سایبری Gemini Advisory، در تاریخ ۲۷ ژانویهی سال جاری نفوذگرها شروع به بارگذاری دادههای کارتهای پرداخت دزدیدهشده از Wawa در بازار Joker’s Stash و با عنوان «BIGBADABOOM-III» کردهاند که طبق گزارشها، این دادهها شامل شمارهی کارتها، تاریخ انقضا و نام دارندگان کارت میباشند.
به گفتهی محققان Gemini Advisory: «درحالیکه بیشتر این سوابق مربوط به بانکها و دارندگان کارت مستقر در آمریکا مرتبط بودهاند، برخی از سوابق نیز به دارندگان کارتهای آمریکای لاتین، اروپا و چندین کشور آسیایی مربوط هستند. دارندگان کارتهای غیرآمریکایی احتمالاً هنگام مسافرت به ایالات متحده و انجام تراکنش در پمپهای بنزین Wawa در طی رویداد، قربانی این نقض شدهاند. قیمت متوسط سوابق مربوط به کارتهای صادرشده توسط ایالات متحده درحالحاضر ۱۷ دلار است، درحالیکه قیمت برخی دیگر از سوابق بینالمللی به ازای هر کارت، ۲۱۰ دلار گزارش شده است.»
فروشگاه Wawa در جدیدترین بیانیهی خود تأیید کرد که از گزارشهای مربوط به اقدامات مجرمانه برای فروش دادههای کارت پرداخت مشتریان خود آگاه بوده و بهمنظور کمک به محافظت بیشتر از مشتریان، به پردازندههای کارت پرداخت، برندهای کارت پرداخت و صادرکنندگان کارت برای افزایش نظارتها هشدار داده است.
از سوی دیگر، Wawa از مشتریان خواسته است تا هرگونه استفادهی غیرمجاز از کارت خود را از طریق تماس با شمارهی موجود در پشت كارت، سریعاً به بانک یا مؤسسهی مالی كه آن كارت پرداخت را صادر كرده است، گزارش دهند. علاوهبراین، به مشتریانی که بین ماههای مارس و دسامبر سال گذشته کالایی را از هر یک از فروشگاههای Wawa خریداری کردهاند، توصیه میشود تا کارتهای آسیبدیده را مسدود کرده و یک کارت جدید از مؤسسههای مالی مربوطه درخواست دهند.
