¿Recuerda la reciente violación de la tarjeta de pago en las tiendas de conveniencia Wawa?
Si se encuentra entre esos millones de clientes que compraron en cualquiera de las 850 tiendas Wawa el año pasado pero aún no han incluido sus tarjetas en la lista de favoritos, es hora de tomar medidas inmediatas.
Esto se debe a que los piratas informáticos finalmente han puesto a la venta los detalles de las tarjetas de pago de más de 30 millones de víctimas de violaciones de Wawa en Joker’s Stash, uno de los mercados más grandes de la web oscura donde los ciberdelincuentes compran y venden datos de tarjetas de pago robadas.
Como informó The Hacker News el mes pasado, el 10 de diciembre, Wawa se enteró de que sus servidores de punto de venta tenían malware instalado desde marzo de 2019, que robó los detalles de pago de sus clientes de potencialmente todas las ubicaciones de Wawa.
En ese momento, la compañía dijo que no tiene conocimiento de cuántos clientes pueden haber sido afectados por la violación de nueve meses o de cualquier uso no autorizado de la información de la tarjeta de pago como resultado del incidente.
Ahora resulta que la violación de Wawa se marcó a sí misma en la lista de las violaciones de tarjetas de crédito más grandes jamás ocurridas en la historia de los Estados Unidos, exponiendo potencialmente 30 millones de conjuntos de registros de pago.
Según la firma de inteligencia de amenazas Gemini Advisory, el 27 de enero de 2020, los piratas informáticos comenzaron a cargar datos de tarjetas de pago robadas de Wawa en el mercado de Joker’s Stash, titulados como ‘BIGBADABOOM-III‘que supuestamente incluye números de tarjeta, fechas de vencimiento y nombres de titulares de tarjetas.
«Si bien la mayoría de esos registros procedían de bancos estadounidenses y estaban vinculados a tarjetahabientes de Estados Unidos, algunos registros también estaban vinculados a tarjetahabientes de América Latina, Europa y varios países asiáticos», dijo Gemini Advisory.
«Los titulares de tarjetas que no residen en los EE. UU. probablemente fueron víctimas de esta infracción cuando viajaban a los Estados Unidos y realizaban transacciones con las estaciones de servicio de Wawa durante el período de exposición».
«El precio medio de los registros emitidos en EE. UU. a partir de esta infracción es actualmente de $ 17, y algunos de los registros internacionales tienen un precio de hasta $ 210 por tarjeta».
En la última declaración publicada ayer, Wawa confirmó que la empresa está al tanto de los informes de intentos delictivos de vender los datos de las tarjetas de pago de los clientes y, para ayudar a proteger aún más a sus clientes, la empresa ha alertado a los procesadores de tarjetas de pago, las marcas de tarjetas de pago y los emisores de tarjetas para que aumentar las actividades de control de fraude.
«Seguimos alentando a nuestros clientes a permanecer atentos al revisar los cargos en los extractos de sus tarjetas de pago y a informar de inmediato cualquier uso no autorizado al banco o institución financiera que emitió su tarjeta de pago llamando al número que figura en el reverso de la tarjeta», dijo Wawa. .
Se recomienda a los clientes que compraron cualquier cosa en cualquiera de las tiendas de conveniencia Wawa entre marzo y diciembre del año pasado que bloqueen las tarjetas afectadas y soliciten una nueva a su respectiva institución financiera.
