Se ha descubierto una base de datos de 30 millones de datos robados de tarjetas de crédito circulando en el mercado negro de Internet. Se cree que son la información obtenida en la intrusión a la cadena de tiendas Wawa el año pasado.
Investigadores de la empresa de seguridad contra el fraude Gemini Advisory descubrieron los datos a la venta en el mercado para cibercriminales Joker’s Stash. La base de datos llevaba el nombre de “BIGBADABOOM-III” y fue compartida el lunes.
Se cree que la información expuesta había sido robada en el ataque a Wawa, la cadena estadounidense de tiendas que el mes pasado anunció que sus clientes habían sido víctimas de cibercriminales que robaron los datos de sus tarjetas de crédito y débito desde marzo hasta diciembre de 2019.
El ataque afectó a 850 tiendas en Estados Unidos, pero usuarios de bancos de Asia, Europa y Latinoamérica que usaron las tarjetas en las tiendas afectadas también fueron afectados. En un primer momento no se sabía cuántas personas tuvieron sus datos comprometidos, pero ahora se ha confirmado que la información de 30 millones de tarjetas de crédito ha caído en manos criminales, lo que lo convirtió en uno de los más grandes robos de datos que se haya visto en el país.
Wawa afirma que sólo se obtuvieron los datos de tarjetas de crédito, pero que los números de PIN y CVV2 no han sido comprometidos. Asimismo, es posible que varios clientes hayan cambiado sus datos de tarjeta desde que se descubrió el robo el mes pasado. Aun así, la información de cada tarjeta de crédito se está vendiendo en el mercado negro por entre 17 y 210 dólares.
La compañía confirmó que está al tanto de la situación y que ha alertado a las compañías procesadoras y emisoras de tarjetas para que estén alertas ante cualquier caso de fraude. También está ofreciendo a sus clientes un servicio de monitoreo gratuito de tarjetas de crédito por un año. Pero, por más que se tomen estas medidas, gran parte de la responsabilidad para combatir el fraude recae sobre los clientes. “Pedimos a nuestros clientes que estén alerta y revisen sus detalles de uso de tarjetas para descubrir lo antes posible cualquier uso desautorizado y denunciarlo a su banco o institución financiera”, dijo Wawa.
Fuentes
Wawa Breach: Hackers Put 30 Million Stolen Payment Card Details for Sale The Hacker News
Wawa data breach: Hacker is selling 30 million credit cards on the dark web Digital Trends
Hackers are selling card info stolen in last year’s Wawa breach Engadget
Hackers venden 30 millones de datos de tarjetas robados en los ataques a las tiendas Wawa