黑客从700多家Wawa商店窃取了客户的支付卡信息

在过去的九个月里，你有没有在Wawa便利店停下来，用你的支付卡买汽油或零食？

如果是，您的信用卡和借记卡信息可能已被网络犯罪分子窃取。

总部位于费城的天然气和便利店连锁店Wawa披露了一起数据泄露事件，该事件可能暴露了自2019年3月以来在其850家门店中的任何一家使用信用卡的数千名客户的支付卡信息。

怎么搞的？根据该公司网站上发布的新闻稿，3月4日，攻击者设法在其用于处理客户付款的销售点服务器上安装恶意软件。

到12月10日Wawa信息安全团队发现该恶意软件时，该恶意软件已经感染了“可能在所有Wawa地点”的店内支付处理系统

这意味着攻击者有可能窃取Wawa客户的支付卡信息，直到2019年12月12日该恶意软件被其服务器完全删除。

该公司还表示，到2019年4月22日左右，该恶意软件已出现在大多数地点的销售点系统上，尽管一些Wawa地点可能根本没有受到影响。

有什么妥协？该恶意软件在2019年3月4日至2019年12月12日期间窃取了信用卡和借记卡信息，包括卡号、到期日期和可能在其所有店内支付终端和加油站使用的支付卡上的客户姓名。

什么没有被泄露？据该公司称，借记卡PIN、信用卡CVV2号码、其他PIN、用于验证年龄限制购买的驾照信息以及其他个人信息不受该恶意软件的影响。

Wawa还明确表示，该PoS恶意软件从未对其ATM取款机构成风险，在数据泄露时，该公司不知道该事件导致任何未经授权使用任何支付卡信息的情况。

Wawa如何解决支付卡违约问题？该公司的信息安全团队在发现恶意软件后的两天内完全控制了该软件，并立即启动了调查，聘请了一家领先的外部取证公司对事件进行调查，并核实违规程度。

Wawa还通知执法部门支持他们正在进行的刑事调查，并将事件通知了支付卡公司。

Wawa在宾夕法尼亚州、新泽西州、特拉华州、马里兰州、弗吉尼亚州、佛罗里达州和华盛顿特区拥有850多家便利零售店，还向任何信息可能被泄露的人免费提供身份盗窃保护和信用监控。

Wawa总裁兼首席执行官克里斯·盖森斯（Chris Gheysens）说：“我为这起事件向你们所有人、我们的朋友和邻居深表歉意。”。“您是我的首要任务，对Wawa近37000名员工至关重要。我们非常重视与您的这种特殊关系以及对您信息的保护。”

受影响的客户现在应该做什么？建议自今年3月以来从任何一家Wawa便利店购买任何东西的客户仔细监控他们的支付卡账单。

万一你发现任何未经授权的费用，立即通知相关支付卡发行人，并考虑将欺诈警报或安全冻结在您的信用文件在Erimax，Excel，和工会。

此外，如果可能的话，你应该考虑阻止受影响的支付卡，并要求一个新的一个从你各自的金融机构。