افشای اطلاعات بزرگ‌ترین فروشگاه‌های زنجیره‌ای آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی جمینی ادوایزری (Gemini Advisory) اعلام کردند داده‌های بیش از 30 میلیون کارت‌بانکی شهروندان آمریکایی و یک‌میلیون کارت‌بانکی شهروندان دیگر کشورها در سایت کارتینگ جوکر استش (Joker's Stash) به فروش گذاشته‌شده است. 

آن‌ها اعلام کرده‌اند این پایگاه داده، BIGBADABOOM-III نام‌گرفته و متعلق به یکی از بزرگ‌ترین فروشگاه‌های زنجیره‌ای ایالات‌متحده آمریکا به نام واوا (Wawa) است. 

هک فروشگاه واوا در ماه دسامبر سال 2019 اتفاق افتاده و هکرها توانسته‌اند با نفوذ بدافزاری به سیستم‌های پوز (PoS) از ماه مارس تا دسامبر 2019 داده‌های بانکی مشتریانی را که از کارت‌های اعتباری و بدهی برای پرداخت در فروشگاه‌ها و پمپ‌بنزین‌ها استفاده کرده‌اند را سرقت کنند. به اعتقاد کارشناسان جمینی ادوایزری، حمله به واوا یکی از بزرگ‌ترین حملات سایبری سال 2019 و تاریخ رصد آن‌ها بوده است. 

فروشگاه واوا در بیانیه مطبوعاتی خود افشای اطلاعات مشتریان خود در جوکر استش را تا حدودی تأیید کرده و گفته است تنها برخی اطلاعات کارت‌های پرداخت مشتریان افشاشده و پین کد کارت‌های بدهی و CVV2 کارت‌های اعتباری و دیگر اطلاعات شخصی کاربران لو نرفته است، محققان خبرگزاری زددی‌نت نیز اعلام کرده‌اند مطابق نمونه‌ای که آن‌ها دریافت کرده‌اند، کدهای CVV2 کارت‌ها نیز افشاشده است.

در حال حاضر، مهاجمان اطلاعات هر کارت صادرشده در ایالات‌متحده آمریکا را 17 دلار و دیگر کارت‌ها را 210 دلار به فروش گذاشته‌اند.