Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Gen 29, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Leaks, Malware, News, RSS 0
Nei forum frequentati dai cyber-criminali arriva un gigantesco database. Gli esperti: “è il frutto della violazione della catena di distributori Wawa”.
A battezzarlo Bigbadaboom-III sono stati gli stessi pirati informatici e, nonostante suoni un po’ infantile, il nome scelto per il nuovo database di carte di credito comparso nei bassifondi del Web è piuttosto azzeccato. Secondo gli esperti, infatti, si tratterebbe del più grande rilascio di dati cdi carte di credito rubate nella storia.
Come riportano i ricercatori di Gemini Advisory, il “malloppo” è comparso sulle pagine di Joker’s Stash, il più frequentato forum sul Dark Web dedicato alla compravendita di carte di credito rubate.
Secondo gli autori del report, i dati messi in vendita sarebbero il frutto della violazione dei sistemi di Wawa, una catena di distributori di carburante statunitense che ha subito un attacco ai suoi sistemi di pagamento nel corso del 2019.
La violazione, scoperta dai tecnici della società il 10 dicembre scorso, avrebbe permesso ai pirati informatici di sottrarre i dati delle carte di credito usate per i pagamenti in 850 punti vendita a partire dal marzo 2019. Insomma: un periodo di tempo sufficiente per raccogliere un numero impressionante di carte di credito.
Il messaggio comparso su Joker’s Stash annunciava, per il 27 gennaio, la messa in vendita di 30 milioni di record, per la maggior parte di utenti statunitensi, comprendenti anche informazioni sull’area di residenza delle vittime.
In realtà, fanno notare dalle parti di Gemini Advisory, i dati non includono le informazioni su città e codice postale come annunciato. Alcune delle informazioni, inoltre, sembrano essere falsificate.
La provenienza dei dati, però, è confermata. Un comunicato pubblicato da Wawa fa infatti riferimento alla messa in vendita di dati sottratti alla catena commerciale, specificando però che la violazione non ha coinvolto i dati dei pagamenti effettuati con carte di debito e non comprenderebbero i codici CVV delle carte di credito.
Secondo i colleghi di ZDNet, però, l’affermazione riguardo i codici CVV non corrisponderebbe al vero. Sul loro sito, infatti, hanno pubblicato l’immagine di un sample che hanno ottenuto e che conterrebbe i codici con i quali è possibile utilizzare le carte di credito compromesse anche per acquisti online.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...