Certains articles de veille peuvent faire l'objet de traduction automatique.
Il n’y a pas longtemps que nous avons entendu parler de la violation de la carte Wawa suite à une attaque de malware. Désormais, les attaquants ont également mis en vente les données volées. Ce nouveau dump de données a révélé l’énorme impact de l’incident puisque les données à vendre comprennent 30 millions d’enregistrements.
Violation de la carte Wawa – Mise en vente des données
En décembre 2019, Wawa Stores a été victime d’une campagne massive de logiciels malveillants sur les points de vente attaquant différentes cibles. Le logiciel malveillant a continué à fonctionner sur le point de vente du magasin à différents endroits pendant environ neuf mois. Et, pendant ce temps, le malware a volé les données complètes des cartes de paiement des utilisateurs.
Alors qu’à ce moment-là, l’étendue de l’attaque restait dévoilée. Cependant, il semble maintenant qu’il ait perdu au moins 30 millions d’enregistrements au profit des attaquants.
Selon un récent rapport de Brian Krebs, à partir de cette semaine, le site Web de fraude populaire dans le monde souterrain, Joker’s Stash, a annoncé une énorme décharge de données. Vanté sous le nom de «BIGBADABOOM-III», le vidage de données comprenait plus de 30 millions d’enregistrements provenant d’une «violation à l’échelle nationale». Krebs pourrait en outre retracer les données jusqu’à la violation de données Wawa.
Wawa au courant de la vente de données
Selon un récent communiqué de presse, Wawa a confirmé l’apparition de données volées en ligne à vendre. Ils ont également développé leur collaboration avec les institutions financières à ce sujet.
Nous avons alerté notre processeur de cartes de paiement, les marques de cartes de paiement et les émetteurs de cartes afin d’intensifier les activités de surveillance de la fraude afin de mieux protéger les informations des clients. Nous continuons de travailler en étroite collaboration avec les forces de l’ordre fédérales dans le cadre de leur enquête en cours pour déterminer l’étendue de la divulgation des données de carte de paiement client spécifiques à Wawa.
Ils rassurent également leurs clients qu’ils apporteront une assistance en cas de difficulté concernant le remboursement d’éventuelles transactions frauduleuses.
En vertu de la loi fédérale et des règles des sociétés de cartes, les clients qui informent l’émetteur de leur carte de paiement en temps opportun des frais frauduleux ne seront pas responsables de ces frais. Dans le cas improbable où un client individuel qui aurait rapidement informé l’émetteur de sa carte de frais frauduleux liés à cet incident ne serait pas remboursé, Wawa travaillera avec lui pour le rembourser de ces frais.
En outre, ils ont également confirmé qu’ils contenaient l’attaque du malware le 12 décembre 2019. Et, depuis lors, les clients restent en sécurité lorsqu’ils effectuent des achats avec Wawa.
Wawa exhorte tous les clients à rester vigilants concernant les frais sur leurs cartes de paiement pour détecter toute fraude potentielle.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire