به گزارش کارگروه بینالملل سایبربان؛ بهتازگی کارشناسان شرکت امنیتی جمینی ادوایزری (Gemini Advisory) اعلام کردند دادههای بیش از 30 میلیون کارتبانکی شهروندان آمریکایی و یکمیلیون کارتبانکی شهروندان دیگر کشورها در سایت کارتینگ جوکر استش (Joker's Stash) به فروش گذاشتهشده است.
آنها اعلام کردهاند این پایگاه داده، BIGBADABOOM-III نامگرفته و متعلق به یکی از بزرگترین فروشگاههای زنجیرهای ایالاتمتحده آمریکا به نام واوا (Wawa) است.
هک فروشگاه واوا در ماه دسامبر سال 2019 اتفاق افتاده و هکرها توانستهاند با نفوذ بدافزاری به سیستمهای پوز (PoS) از ماه مارس تا دسامبر 2019 دادههای بانکی مشتریانی را که از کارتهای اعتباری و بدهی برای پرداخت در فروشگاهها و پمپبنزینها استفاده کردهاند را سرقت کنند. به اعتقاد کارشناسان جمینی ادوایزری، حمله به واوا یکی از بزرگترین حملات سایبری سال 2019 و تاریخ رصد آنها بوده است.
فروشگاه واوا در بیانیه مطبوعاتی خود افشای اطلاعات مشتریان خود در جوکر استش را تا حدودی تأیید کرده و گفته است تنها برخی اطلاعات کارتهای پرداخت مشتریان افشاشده و پین کد کارتهای بدهی و CVV2 کارتهای اعتباری و دیگر اطلاعات شخصی کاربران لو نرفته است، محققان خبرگزاری زددینت نیز اعلام کردهاند مطابق نمونهای که آنها دریافت کردهاند، کدهای CVV2 کارتها نیز افشاشده است.
در حال حاضر، مهاجمان اطلاعات هر کارت صادرشده در ایالاتمتحده آمریکا را 17 دلار و دیگر کارتها را 210 دلار به فروش گذاشتهاند.
