Connectez-vous avec nous

Ordinateurs et informatique

30 millions de cartes de paiement répertoriées sur le marché de la fraude

Les pirates ont mis en vente les informations de carte de paiement de plus de 30 millions d'Américains et de plus d'un million d'étrangers sur le plus grand forum Internet sur la fraude par carte, Joker's Stash.

Le dernier «vidage de carte» a été répertorié sous le nom de BIGBADABOOM-III sur Joker's Stash, mais les experts en sécurité de Gemini Advisory ont retracé les données des cartes volées jusqu'à la chaîne de magasins de proximité Wawa.

En décembre, Wawa a dévoilé un important faille de sécurité dans laquelle la société a admis que des pirates avaient installé des logiciels malveillants sur ses systèmes de point de vente (POS). Selon la société, le malware a collecté les détails de la carte pour tous ses clients qui ont utilisé des cartes de crédit ou de débit pour acheter des marchandises ou de l'essence dans tous ses 860 magasins de proximité.

Pour aggraver les choses, le malware a fonctionné pendant des mois entre mars et décembre de l'année dernière avant d'être finalement supprimé des systèmes de Wawa.

Détails de la carte à vendre

En raison de la période d'infection prolongée et du compromis de centaines d'endroits différents, les attaquants à l'origine de la violation ont pu collecter un cache assez important de détails de carte de paiement. Dans un article de blog sur son site, Gemini Advisory a fourni un contexte supplémentaire sur l'étendue de la violation de données de Wawa, en disant:

«Étant donné que la violation peut avoir affecté plus de 850 magasins et potentiellement exposé 30 millions d'ensembles d'enregistrements de paiement, elle se classe parmi les plus grandes violations de cartes de paiement de 2019 et de tous les temps. Elle est comparable à la violation de 2014 de Home Depot exposant 50 millions de données de clients ou à la violation de 2013 de Target exposant 40 millions de jeux de données de cartes de paiement. Joker’s Stash a téléchargé des enregistrements de plusieurs violations majeures dans le passé. »

À la suite de la publication du rapport de Gemini Advisory, Wawa a publié son propre communiqué de presse dans lequel elle a déclaré que la société est consciente que les données des cartes client sont désormais proposées à la vente en ligne. La chaîne de magasins de proximité n'a pas contesté l'exactitude du rapport, ce qui confirme effectivement que le dernier vidage de carte Joker's Stash provenait de ses systèmes.

Selon Gemini Advisory, les détails des cartes émises aux États-Unis à partir de la violation de données de Wawa sont vendus sur le site pour seulement 17 $ par carte tandis que ceux des cartes internationales sont beaucoup plus chers à 210 $ par carte.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Le marché des fausses cartes d'identité contourne les mesures anti-fraude Des millions de détails de carte volés à une chaîne de restaurants américaine populaire Une violation de données sur l'application de paiement mobile indienne BHIM expose 7 millions d'enregistrements Le «roi de la fraude» qui commandait une armée de millions Les cartes graphiques Intel Xe peuvent cibler d'abord le marché d'entrée de gamme Three est en tête du marché avec la meilleure des cartes SIM uniquement Lebara propose actuellement l'une des meilleures offres de cartes SIM bon marché uniquement sur le marché Nvidia fabrique des mégabucks, alors n'attendez pas de cartes RTX bon marché de si tôt
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES