Wawa漏洞：黑客出售了3000万张被盗的支付卡信息

还记得最近Wawa便利店的支付卡漏洞吗？

如果你是去年在850家Wawa商店中的任何一家购物但尚未将你的信用卡列入热名单的数百万客户之一，那么是时候立即采取行动了。

这是因为黑客终于在Joker's Stash上公布了3000多万Wawa漏洞受害者的支付卡详细信息。Joker's Stash是网络犯罪分子买卖被盗支付卡数据的最大黑暗网络市场之一。

正如《黑客新闻》上个月报道的那样，12月10日，Wawa得知其销售点服务器自2019年3月以来安装了恶意软件，该软件窃取了其客户可能来自所有Wawa地点的支付详细信息。

当时，该公司表示，不知道有多少客户可能在长达九个月的违规行为中受到影响，也不知道有多少客户因该事件而未经授权使用支付卡信息。

现在，事实证明，Wawa违规行为是美国历史上最大的信用卡违规行为之一，可能会暴露3000万套支付记录。


据威胁情报公司Gemini Advisory称，2020年1月27日，黑客开始在Joker's Stash marketplace上传Wawa窃取的支付卡数据，名为'BIGBADABOOM-III据报道，其中包括卡号、到期日期和持卡人姓名。

“虽然这些记录大部分来自美国银行，与美国持卡人有关，但一些记录也与拉丁美洲、欧洲和几个亚洲国家的持卡人有关，”双子座咨询公司说。

“非美国籍持卡人在接触期间前往美国并与Wawa加油站进行交易时，可能成为该违规行为的受害者。”

“美国发行的这一违规记录的中间价目前为17美元，一些国际记录的价格高达每张卡210美元。”

在昨天发布的最新声明中，Wawa证实，该公司知道有报道称有人试图出售客户的支付卡数据，为了帮助进一步保护客户，该公司已“提醒支付卡处理商、支付卡品牌和发卡机构加强欺诈监控活动”

Wawa说：“我们继续鼓励我们的客户在审查支付卡账单上的费用时保持警惕，并通过拨打支付卡背面的号码，及时向发行支付卡的银行或金融机构报告任何未经授权的使用情况。”。

建议在去年3月至12月期间从任何Wawa便利店购买任何物品的客户屏蔽受影响的卡，并向各自的金融机构申请新卡。