行业新闻与博客
自 3月份以来 Wawa 商店就受到恶意软件的困扰
美国便利店和加油站连锁店 Wawa 的付款处理系统已经藏有可以窃取信用卡信息的恶意软件已有 9 个月了。
在 昨天在线发布的一封公开 信中, Wawa 首席执行官 Chris Gheysens 宣布,自 3月以来,Wawa 可能已经在 Wawa 在宾夕法尼亚州,新泽西州,特拉华州,马里兰州,弗吉尼亚州,华盛顿特区和佛罗里达州的 842 个位置中的所有位置运行该恶意软件。
Gheysens 写道:“我们的信息安全团队于 2019年12月10日在 Wawa 付款处理服务器上发现了恶意软件,并于 2019年12月12日将其包含在内。”
“此恶意软件影响了可能在 Wawa 的所有位置使用的客户付款卡信息,该信息始于 2019年3月4日之后的不同时间点,直到被遏制为止。”
到 4月22日,该恶意软件被认为已经传播到大多数 Wawa 商店。
Wawa 针对此事件发起的一项调查发现,由于长期的网络攻击,包括借记卡和信用卡号,有效期和持卡人姓名在内的支付卡信息已被泄露。Wawa 商店的 ATM 自动取款机不受影响。
在 声明中 昨天向新闻界公布,娃娃说,“不知道任何未经授权的使用任何支付卡信息,这一事件的结果的。”
Wawa 表示,“在发现该恶意软件后立即采取了措施,并认为它不再对客户构成风险”。但是,有关长时间的卡片窃取攻击中使用了哪种类型的恶意软件,或者它如何在 Wawa 的支付处理系统中立足,尚无任何详细信息。
Gheysens 对该违规表示歉意,并向所有受影响的客户保证,他们“将不承担与该事件有关的欺诈性费用”。
comforte AG 企业数据保护负责人 Jonathan Deveaux 表示:“有关 Wawa 付款处理服务器上安装的恶意软件类型的细节尚不清楚,但是,如果通过安全令牌化对支付卡数据进行实时保护,则可以 Wawa 数据库中的数据将包含针对不良行为者的毫无价值的令牌。
“相反,当数据以明文形式保留时,信用卡和借记卡号就会暴露出来,这可能使数百万的支付卡持有人处于不利地位。”
最近新闻
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要帮助吗?联系我们的支持团队 在线客服