США: произошла одна из крупнейших утечек платежных данных

На хакерском форуме Joker Stash выставлены на продажу сведения платежных карт 30 млн американцев и миллиона иностранных граждан, передает ZDNet.

Дамп карточных сведений размещен на Joker Stash под названием «BIGBADABOOM-III». Эксперты из компании Gemini Advisory не сомневаются, что выложенная хакерами база была украдена из компании Wawa, крупной сети магазинов и автозаправочных станций на восточном побережье США. Скомпрометированы такие данные, как номера карт, сроки истечения действия. Согласно заявлению Wawa, PIN-коды и номера CVV украдены не были, однако журналисты обнаружили CVV в предоставленном им продавцами образце данных.

Анализ утекшего набора данных показал, что в руках хакеров оказалась информация о картах 30 млн граждан США из порядка 40 штатов, а также порядка миллиона карточных сведений иностранцев, представляющих более 100 стран.

В декабре 2019 г. Wawa призналась, что стала жертвой атаки: злоумышленники внедрили вредоносное ПО в торговые системы и на протяжении примерно девяти месяцев смогли незаметно собирать данные дебетовых и кредитных карт, которые клиенты использовали при оплате. По данным Wawa, инцидент затронул 860 ее торговых точек, 600 из которых объединены с АЗС.

По словам экспертов, утечка из Wawa входит в число крупнейших инцидентов по компрометации платежных сведений, наряду с нарушениями в торговых сетях Home Depot (в 2014 г. хакеры завладели данными более 50 млн карт) и Target (в 2013 г. злоумышленники украли сведения о порядка 40 млн карт).

В Gemini Advisory отмечают, что на сегодня хакерский синдикат Joker Stash продает данные платежных карт, выпущенных в США, в среднем по $17. В то же время сведения об одной международной карте могут стоить $210 и выше.