На этой неделе на крупном кардерском ресурсе Joker's Stash появились данные 30 000 000 банковских карт, принадлежащих американцам и данные еще около 1 000 000 карт, принадлежащих людям из других стран. Эксперты компании Gemini Advisory сообщают, что этот дамп, озаглавленный BIGBADABOOM-III, имеет прямое отношение к компрометации американской сети магазинов Wawa.
О взломе Wawa сообщала еще в декабре 2019 года. Тогда компания признала, что подверглась кибератаке, в ходе которой хакеры внедрили малварь в PoS-системы ее магазинов. Злоумышленники оставались в системе с марта по декабрь 2019 года, собирали и похищали данные клиентов, которые использовали кредитные или дебетовые карты для оплаты покупок в магазинах и на автозаправочных станциях. По информации Wawa, взлом затронул все 860 магазинов компании, из которых 600 были совмещены с заправочными станциями.
Судя по всему, длительный период заражения, наряду с компрометацией сотен различных магазинов, позволили преступной группе, ответственной за взлом, собрать огромный массив данных. Аналитики Gemini Advisory пишут, что взлом Wawa может оказаться одной из крупнейших атак такого рода не только в 2019 году, но и за все историю наблюдений. Исследователи сравнивают утечку с атакой на Home Depot в 2014 году, в результате которой были похищены данные 50 миллионов клиентов, и со взломом Target в 2013 году, в ходе которого утекли данные карт 40 миллионов пользователей.
После опубликованного Gemini Advisory отчета, представители Wawa поспешили выпустить пресс-релиз, в котором компания подтвердила, что данные карт ее пользователей действительно уже продаются в сети. По сути, компания косвенно подтвердила, что опубликованный на Joker's Stash дамп – это данные ее клиентов.
Также сеть магазинов заявила, что речь идет только об информации о платежных картах, а PIN-коды дебетовых карт, номера CVV2 для кредитных карт и другая личная информация пользователей не были затронуты. Журналисты издания ZDNet отмечают, что согласно полученному ими образцу дампа, это неправда, и номера CVV2 все же попали в руки хакеров.
В настоящее время злоумышленники продают информацию о картах, выпущенных в США, в среднем по 17 долларов за карту, тогда как информация о зарубежных картах стоит намного дороже – в среднем 210 долларов за карту.