Si se encuentra entre esos millones de clientes que compraron en cualquiera de las 850 tiendas de Wawa el año pasado pero aún no han incluido en la lista de sus tarjetas, es hora de tomar medidas inmediatas.
Esto se debe a que los piratas informáticos finalmente han puesto a la venta los detalles de la tarjeta de pago de más de 30 millones de víctimas de violación de Wawa en Joker’s Stash, uno de los mercados de web oscuros más grandes donde los cibercriminales compran y venden datos robados de tarjetas de pago.
Como informó The Hacker News el mes pasado, el 10 de diciembre Wawa se enteró de que sus servidores de punto de venta tenían malware instalado desde marzo de 2019, lo que robó los detalles de pago de sus clientes de potencialmente todas las ubicaciones de Wawa.
En ese momento, la compañía dijo que no está al tanto de cuántos clientes pueden haber sido afectados en la violación de nueve meses o del uso no autorizado de la información de la tarjeta de pago como resultado del incidente.
Ahora resulta que la infracción de Wawa se marcó en la lista de las mayores infracciones de tarjetas de crédito ocurridas en la historia de los Estados Unidos, exponiendo potencialmente 30 millones de conjuntos de registros de pagos.
Según la firma de inteligencia de amenazas Gemini Advisory, el 27 de enero de 2020, los piratas informáticos comenzaron a cargar datos de tarjetas de pago robadas de Wawa en el mercado Joker’s Stash, titulado ‘ BIGBADABOOM-III ‘, que según los informes incluye números de tarjeta, fechas de vencimiento y nombres de titulares de tarjetas.
«Si bien la mayoría de esos registros eran de bancos estadounidenses y estaban vinculados a titulares de tarjetas con sede en Estados Unidos, algunos registros también estaban vinculados a titulares de tarjetas de América Latina, Europa y varios países asiáticos», dijo Gemini Advisory .
«Los titulares de tarjetas que no residen en Estados Unidos probablemente fueron víctimas de esta violación cuando viajaban a los Estados Unidos y realizaban transacciones con las estaciones de servicio Wawa durante el período de exposición».
«El precio promedio de los registros emitidos en los Estados Unidos por esta violación es actualmente de $ 17, con algunos de los registros internacionales a un precio tan alto como $ 210 por tarjeta».
En la última declaración publicada ayer, Wawa confirmó que la compañía está al tanto de los informes de intentos criminales de vender los datos de la tarjeta de pago de los clientes y para ayudar a proteger aún más a sus clientes, la compañía ha alertado a los procesadores de tarjetas de pago, las marcas de tarjetas de pago y los emisores de tarjetas a intensificar las actividades de monitoreo de fraude «.
«Continuamos alentando a nuestros clientes a que se mantengan atentos al revisar los cargos en los extractos de sus tarjetas de pago y a informar de inmediato cualquier uso no autorizado al banco o institución financiera que emitió su tarjeta de pago llamando al número que figura en el reverso de la tarjeta», dijo Wawa.
Se recomienda a los clientes que compraron algo de cualquiera de las tiendas de conveniencia de Wawa entre marzo y diciembre del año pasado que bloqueen las tarjetas afectadas y soliciten una nueva a su respectiva institución financiera.
Fuente: https://thehackernews.com/2020/01/wawa-credit-card-breach.html
