Neden önemlidir? Wawa'nın marketlerinden veya benzin istasyonlarından birinde bu yıl ödeme kartı kullandınız mı? Eğer öyleyse, şirket sunucularında bilgi yakalama amaçlı kötü amaçlı yazılımlar keşfettikten sonra verilerinizin çalınmasını sağlayabilirsiniz.

Wawa meydana çıkarmak kötü amaçlı yazılımın ödeme işleme sistemine 4 Mart'ta ulaştığını ancak 10 Aralık'a kadar keşfedilmediğini belirtti. Şirket, Wawa'daki tüm mağaza içi ödeme terminallerinin ve yakıt dağıtıcılarının etkilenebileceğini de sözlerine ekledi. Enfeksiyon ATM makinelerinde hiçbir zaman risk oluşturmadı.

Ödeme kartları Wawa’nın Satış Noktası (PoS) sisteminden geçerken, kötü amaçlı yazılım kredi ve banka kartı numaralarını, son kullanma tarihlerini ve kart sahibi adlarını topladı. Yaş kısıtlamalı satın alma işlemlerini doğrulamak için kullanılan banka kartı PIN'lerine, kredi kartı CVV2 numaralarına veya sürücü lisansı verilerine erişmedi.

Şirket, bu olay sonucunda herhangi bir ödeme kartı verisinin yetkisiz kullanımının farkında olmadığını ve kötü amaçlı yazılımın artık Wawa müşterileri için bir risk oluşturmadığını söylüyor. Ayrıca, ücretsiz kredi izleme olanağı sağlar ve hırsızlığa karşı korumayı, bilgilerin tehlikeye girmiş olduğu herkese tanımlar.

Wawa’nın duyurusu, Visa’nın ikinci bir güvenlik uyarısı yayınlamasından sadece bir hafta sonra gerçekleşti.uyarı Siber suç gruplarının veri çalan kötü amaçlı yazılım kullanarak benzin pompası PoS sistemlerini hedeflediği Kuzey Amerikalı tüccarlar. Pompalar, kartın manyetik şeridinden, benzin istasyonunun ağına şifrelenmemiş olarak gönderilen ve suçluların araya girebileceği eski bir teknoloji kullanır.

Orta imaj kredisi: Benjamin Norman for New York Times