Огромная база данных, содержащая информацию о более чем 30 миллионах платёжных карт клиентов, была выставлена на продажу на печально известном dark web форуме Joker's Stash. В базу попали параметры банковских карт не только американских граждан, но и более миллиона человек за пределами США из более чем 100 разных стран. Эта база, носящая название BIGBADABOOM-III, появилась на Joker's Stash в понедельник, 27 января.
Эксперты компании Gemini Advisory, занимающейся расследованиями киберугроз, обнаружили, что данные банковских карт просочились в dark web из сети магазинов Wawa, расположенной на восточном побережье США.
Согласно некоторым сведениям, хакеры продавали данные выпущенных в США карт по 17 долларов, в то время как данные международных карт оценивались по более высокой цене - около 210 долларов за карту.
Wawa Inc сообщила о взломе своих платёжных систем в декабре 2019 года. Как оказалось, вредоносное ПО, собиравшее данные плательщиков, было внедрено в систему ещё в марте и действовало до декабря.
Согласно выводам, сделанным Gemini Advisory, эта утечка стала самой крупной за 2019 год и вошла в список наиболее масштабных за всю историю, первые места в котором занимают:
- инцидент с Home Depot в 2014 году, когда в сеть попали данные 50 миллионов клиентов;
- утечка из Target, датированная 2013 годом, в ходе которой 40 миллионов человек обнаружили в открытом доступе данные своих банковских карт.
