Posté le janvier 31, 2020 à 7:47
LES HACKERS METTENT EN VENTE DES DONNÉES DE 30 MILLIONS DE CLIENTS DE WAWA VOLÉES
Les experts en sécurité de Gemini Advisory ont rapporté que des hackers ont volé les données de la carte de paiement de Wawa et les ont téléchargées sur le marché Joker’s Stack. Selon les experts, les données de la carte contiennent les coordonnées du titulaire de la carte, notamment son nom, son numéro et sa date d’expiration.
Bien que la plupart de ces informations proviennent de titulaires de cartes basés aux États-Unis et de banques américaines, certaines d’entre elles contiennent des informations sur des titulaires de cartes provenant d’Europe, d’Amérique latine et de plusieurs pays asiatiques, selon Gemini Advisory.
Les experts en sécurité ont estimé que les titulaires de cartes non basés aux États-Unis ont probablement été victimes du piratage lorsqu’ils se sont rendus aux États-Unis et ont utilisé les services de Wawa pendant leur séjour dans ce pays. Sur le site de vente, les hackers ont estimé le prix moyen de ces données à 17 dollars, alors que le coût des données non américaines est plus élevé, à 210 dollars par carte.
Les hackers ont mis les cartes de paiement en vente lundi, alors que plus de 30 millions de comptes basés aux États-Unis et plus d’un million de comptes basés à l’étranger ont été piratés. Au vu de ce nombre scandaleux, il s’agit de l’une des plus importantes fraudes par carte sur Internet. Sans surprise, la carte est mise en vente sur le plus grand forum de fraude à la carte en ligne.
Les hackers ont mis en vente les cartes avec le nom « BIGBADABOOM-III »
Il y a à peine un mois, Wawa a révélé que son réseau avait subi une importante violation de sécurité. L’entreprise a ensuite révélé que les hackers avaient installé des logiciels malveillants sur ses systèmes de points de vente. Wawa a déclaré que les hackers avaient réussi à collecter les coordonnées des clients qui utilisaient des cartes de débit ou de crédit pour acheter des marchandises dans leurs stations-service ou leurs magasins de proximité. Wawa a également révélé que les hackers ont réussi à infiltrer l’ensemble de ses 860 magasins de proximité. Sur ce nombre, 600 d’entre eux font également office de stations-service.
La société a déclaré que le logiciel malveillant était opérationnel de mars à décembre de l’année dernière, date à laquelle il a été détecté et supprimé du système de Wawa. Pendant cette période, le logiciel malveillant avait recueilli des informations vitales sur les clients et les informations de leur compte chaque fois qu’ils utilisaient leur carte pour effectuer des achats sur le terminal de point de vente de Wawa.
La période d’infection prolongée de 9 mois a été suffisante pour que les acteurs puissent recueillir une quantité massive d’informations sur les cartes des clients.
La violation comparée aux plus importantes violations des données des cartes
Comme cette violation a pu affecter plus de 30 millions de dossiers de paiement et plus de 850 magasins, elle est l’une des plus grandes violations de cartes de paiement de tous les temps, a déclaré Gemini Advisory.
Selon les experts en sécurité, elle peut être comparée à la violation de Target 2013 qui a exposé environ 40 millions de cartes de paiement ou à la violation de Home Depot 2014 qui a exposé les données de 50 millions de clients.
Gemini Advisory a fait une déclaration concernant la violation, car elle a déclaré que Wawa avait récemment appris que les données des clients étaient désormais proposées à la vente en ligne. Wawa n’a pas nié ou contesté les conclusions de Gemini Advisory, car l’entreprise a convenu que les cartes proposées au dépôt de cartes du Joker Stash provenaient de ses serveurs.
Wawa va améliorer ses systèmes de sécurité
Wawa a révélé qu’elle avait alerté les fournisseurs de cartes, les marques de cartes de paiement, ainsi que les processeurs de cartes de paiement pour qu’ils améliorent leurs activités de surveillance des fraudes, ce qui contribuera à protéger les informations sur les clients. L’entreprise a également déclaré qu’elle continuait d’enquêter sur le piratage avec les forces de l’ordre. Wawa a promis qu’elle informerait le public de tout développement concernant l’enquête.
Seules les informations sur les cartes de paiement ont été piratées
Wawa a également déclaré que les hackers ont été capables de violer les informations relatives aux cartes de paiement. Il a ajouté qu’aucun code CVV2, code pin de carte de débit ou autres données d’identification personnelle n’était affecté. Mais un échantillon de l’un des vidages de cartes de Wawa a montré que les informations divulguées contenaient bien les chiffres CVV2 des cartes de crédit, ce qui est contraire aux affirmations de Wawa.
Joker’s Stash est connu pour fournir un portail où les hackers peuvent proposer à la vente des informations ou des données piratées. Toutefois, la plateforme ne propose ces données à la vente qu’après que l’entreprise concernée ait annoncé une violation. Joker’s Stash attend toujours l’annonce publique de la violation avant de proposer à la vente les informations volées. L’entreprise fait cela pour renforcer ses revendications à l’égard du plus grand vendeur de cartes compromises.
La vente de ces informations suit un schéma bien connu des autres hackers. Après la tentative de piratage réussie, le hacker vend à d’autres criminels qui utilisent les informations du titulaire de la carte pour commettre d’autres crimes.
