Напомним, что в конце прошлого года генеральный директор Wawa объявил о крупнейшем расследовании, связанном с нарушением личных данных клиентов.
«Мне очень жаль, но я должен сообщить вам, что в нашей компании произошел инцидент с безопасностью данных. Наши сотрудники по информационной безопасности обнаружили, что с десятого по двенадцатое декабря на серверах обработки платежей Wawa работало вредоносное», – честно сообщил в письме клиентам генеральный директор Wawa Крис Гейсенс.
Как выяснилось позже, вирус получил информацию о платежных картах клиентов, которые использовались во всех точках Wawa. Причем действовал он с 4 марта 2019 года и до середины декабря, когда был обнаружен.
С помощью вирусного ПО мошенники получили информацию о платежных картах, включая номера кредитных и дебетовых карт, даты истечения срока их действия и имена держателей карт на платежных картах, которые использовались во всех платежных терминалах Wawa.
«В настоящее время вредоносное ПО больше не представляет опасности для клиентов Wawa, использующих платежные карты в Wawa, и никогда не представляло риска для наших банкоматов», – сказал Гейсен, когда проблема была решена.
В итоге Wawa предоставила потенциально пострадавшим клиентам год бесплатной защиты от кражи личных данных и кредитного мониторинга. Также для клиентов был открыт специальный номер, куда можно позвонить, если есть вопросы в связи с вирусом – 1-844-386-9559
Однако теперь киберспециалисты говорят о том, что массовый взлом системы Wawa кончился тем, что данные клиентов поступили в продажу на черный рынок.
Десятки тысяч записей уже выложены в киберпространстве.
«Существует определенная область даркнета, называемая Joker’s Stash, а Joker’s Stash – это, по сути, базар, где украденная информация покупается и продается. Не все из 30 миллионов записей, похищенных в Wawa находятся там, но примерно 100 000 да. Мошенники выкладывают их туда постепенно», – отметил Джек Томарчио, бывший заместитель министра разведки Министерства национальной безопасности.
По мнению Томарчио вся украденная при помощи вирусов информация в конечном итоге попадет в даркнет. Существует лишь вопрос времени – когда именно она будет выложена. И лучшее что тут можно сделать – быть бдительными: проверяйте данные своих платежей как можно чаще.