El pasado 20 de diciembre se hizo pública la noticia de que delincuentes informáticos habían robado los datos de las tarjetas de crédito que habían sido utilizadas en más de 700 tiendas de la marca WAWA.
Ahora, éstos datos han sido puestos a la venta en Jocker’s Stash, uno de los mercados web fraudulentos más activos en Internet. Aquí, los ciberdelincuentes pueden comprar y vender los datos bancarios de millones de personas.
Una vez que se había hecho pública la noticia de la intrusión en los servidores de ventas de WAWA la empresa afirmó no saber cuántos clientes se habían visto afectados, pero habían detectado que el malware llevaba activo en sus servidores nueve meses.
Ahora sabemos que la intrusión en los servidores de WAWA y el robo de los datos bancarios de sus clientes ha sido etiquetado como uno de los mayores robos de tarjetas de crédito en la historia de los Estados Unidos, exponiendo las credenciales bancarias de más de 30 millones de personas.
A partir del 27 de enero los ciberdelincuentes empezaron a cargar los datos robados de WAWA en Jocker’s Stash con el nombre ‘BIGBADABOOM-III‘, que según los informes incluye números de tarjeta, fechas de vencimiento y nombres de titulares de tarjetas.
La mayoría de los afectados son ciudadanos estadounidenses pero también se incluyen registros de entidades bancarias latinas, europeas y asiáticas.
WAWA asegura haber alertado a todos los actores implicados en el monitoreo del fraude, incluyendo a los bancos que gestionan dichas tarjetas para que estén al tanto de posibles gestiones fraudulentas. Además han emitido un comunicado para alertar a todos sus clientes y que estén atentos a los extractos de los cargos emitidos a sus tarjetas y recomiendan bloquear dichas tarjetas y solicitar unas nuevas.
Más información:
https://thehackernews.com/2020/01/wawa-credit-card-breach.html
Por eso mejor no usar las tarjetas en cualquier sitio y dejar que PayPal se encargue del pago.