本周事件更新：在深色网上找到Wawa客户支付卡数据

12月，“一周事件”报告突出显示了零售恶意软件数据违反便利性和燃料链Wawa的行为。 该品牌最近发布了一份新闻稿，承认有关于试图出售可能与数据安全事件有关的某些客户支付卡信息的犯罪行为的报道。 最初，我们着重强调了便利店品牌Wawa的违规披露，原因是恶意软件在其850个地点的特拉华州，佛罗里达州，马里兰州，新泽西州，宾夕法尼亚州，弗吉尼亚州和华盛顿特区的大部分位置的店内交易终端上捕获了客户支付卡数据。 Wawa准备的声明说：“我们已经提醒我们的支付卡处理器，支付卡品牌和发卡机构加强欺诈监控活动，以帮助进一步保护任何客户信息。” “我们将继续与联邦执法机构紧密合作，以进行持续的调查，以确定Wawa特定客户支付卡数据的披露范围。” 请参阅相关：网络安全中心上的最常阅读的内容请参阅相关：网络安全中心上的最常阅读的内容 该版本引用了Gemini咨询公司的研究人员Stas Alforov和Christopher Thomas的一份报告，该报告指出，在臭名昭著的黑暗网络市场上发现了3000万张支付卡的详细信息。经过调查，研究人员确定折衷的重点是Wawa。 在黑暗的网络中，诸如此类重大漏洞对数据的需求被认为较低。一些人认为，商家的公开声明会通知客户如何保护其个人身份信息（PII）和安全的信用帮助，这与价值下降直接相关。但是，众所周知，托管数据转储的市场使用媒体对重大违规的报道来验证其可信度。 参见相关：零售销售点恶意软件影响Landry的饭店集团参见相关：零售销售点恶意软件影响Landry的饭店集团 尽管可能从未发生过未经授权的访问，但数据事件的披露越来越普遍（有人说是强制性的）。对于裸露的数据库，安全研究人员正在利用工具来扫描在线服务器的已知签名。仅仅因为一个人被发现并且其所有者已经被识别，并不必然意味着数据被泄露。 在恶意软件分发的情况下，不良行为者似乎打算收集尽可能多的信息，以将被盗的东西货币化。最近的行为模式是在零售销售点（POS）终端上部署恶意软件，该恶意软件会先虹吸支付卡信息，然后再将其加密并传输到支付处理器。 作为其初步调查的一部分，Wawa雇用的一个外部取证小组发现该恶意软件在2019年4月左右的不同时间点开始运行。在感染被发现之前的8个月中，黑客有足够的机会收集大量客户信息。 。 尽管不涉及客户PIN或CVV数据，但在线转储支付卡信息还包含能够与持卡人进行地理位置匹配的城市，州和邮政编码详细信息。 请参阅相关：本周所有事件报告查看相关：本周所有事件报告