C’est le cabinet d’expertise Gemini Advisory qui a découvert ce qui semble être la plus grande fuite de coordonnées bancaires à ce jour. Plus de 30 millions d’identifiants américains et un million supplémentaires issus du reste du globe ont été mis en vente sur Joker’s Stash, forum du Dark Web hautement fréquenté. Un « braquage » impressionnant qui proviendrait d’une faille de sécurité classique.
- Ces applications populaires peuvent divulguer vos informations personnelles.
- Mozilla supprime près de 200 modules complémentaires douteux sur Firefox.
- Les meilleurs VPN pour sécuriser votre navigation internet.
La compagnie Wawa possède 860 supérettes et stations-services sur la Côte Est des Etats-Unis. En décembre dernier, elle a découvert la présence d’un logiciel malveillant, infectant via son système centralisé de paiement, l’intégralité des points de vente. Le malware aspirait chaque information bancaire enregistrée après transaction, depuis mars 2019.
La plus grande violation bancaire de l’Histoire ?
Alors que ce type d’intrusion est détectée généralement en quelques jours, celle-ci a pu se prolonger pendant trois trimestres complets. Les pirates ont dès lors collecté le plus gros volume d’identifiants bancaires en une seule et même attaque. Une première selon Gemini Advisory :
« La violation a potentiellement exposé 30 millions de cartes de paiement, elle se classe parmi les plus grands hackings de tous les temps. Juste derrière le vol de 50 millions de données bancaires issues de Home Depot en 2014 et les 40 millions de cartes de débit exposées depuis la base de données vérolée de Target, géant de la grande distribution ».
Suite à la révélation de Gemini Advisory, Wawa s’est fendue de son propre communiqué de presse. La chaîne n’a pas contesté l’exactitude des faits et reconnait sa responsabilité. En attendant, les numéros de cartes de paiement sont toujours distribués sur Joker’s Stash. Pour la modique somme de 17 $ contre une carte américaine, 210 $ pour une internationale.
Via ZDNet
