行业新闻与博客

美国便利店和加油站连锁店 Wawa 的付款处理系统已经藏有可以窃取信用卡信息的恶意软件已有 9 个月了。

在 昨天在线发布的一封公开  信中，  Wawa  首席执行官 Chris Gheysens 宣布，自 3月以来，Wawa 可能已经在 Wawa 在宾夕法尼亚州，新泽西州，特拉华州，马里兰州，弗吉尼亚州，华盛顿特区和佛罗里达州的 842 个位置中的所有位置运行该恶意软件。

Gheysens 写道：“我们的信息安全团队于 2019年12月10日在 Wawa 付款处理服务器上发现了恶意软件，并于 2019年12月12日将其包含在内。”

“此恶意软件影响了可能在 Wawa 的所有位置使用的客户付款卡信息，该信息始于 2019年3月4日之后的不同时间点，直到被遏制为止。”

到 4月22日，该恶意软件被认为已经传播到大多数 Wawa 商店。 

Wawa 针对此事件发起的一项调查发现，由于长期的网络攻击，包括借记卡和信用卡号，有效期和持卡人姓名在内的支付卡信息已被泄露。Wawa 商店的 ATM 自动取款机不受影响。 

在  声明中  昨天向新闻界公布，娃娃说，“不知道任何未经授权的使用任何支付卡信息，这一事件的结果的。”

Wawa 表示，“在发现该恶意软件后立即采取了措施，并认为它不再对客户构成风险”。但是，有关长时间的卡片窃取攻击中使用了哪种类型的恶意软件，或者它如何在 Wawa 的支付处理系统中立足，尚无任何详细信息。 

Gheysens 对该违规表示歉意，并向所有受影响的客户保证，他们“将不承担与该事件有关的欺诈性费用”。

comforte AG 企业数据保护负责人 Jonathan Deveaux 表示：“有关 Wawa 付款处理服务器上安装的恶意软件类型的细节尚不清楚，但是，如果通过安全令牌化对支付卡数据进行实时保护，则可以 Wawa 数据库中的数据将包含针对不良行为者的毫无价值的令牌。 

“相反，当数据以明文形式保留时，信用卡和借记卡号就会暴露出来，这可能使数百万的支付卡持有人处于不利地位。”