研究人员称，沐鸣开户测速在美国东海岸一家便利店和加油站最近被发现的一起信用卡被盗事件中，多达3000万张信用卡的数据将在“黑暗网络”最常光顾的购买此类数据的市场之一出售。

 

去年12月，Wawa连锁便利店表示，在其所有850家门店的销售点机器上发现了刮卡恶意软件。感染从3月4日开始蔓延到这家商店的支付处理系统，直到12月10日才被发现。又过了两天，恶意软件才被完全控制住。恶意软件收集了支付卡号码、有效期和持卡人姓名。

 

据诈骗情报机构双子座咨询公司的研究人员在一篇博客文章中报道，周一晚上，沐鸣开户测速黑暗网站Joker 's Stash开始上传其声称的3000万支付卡被盗数据。Joker 's Stash是购买被盗支付卡数据的最大黑暗网络市场之一。匿名网站将这次持续的攻击命名为“BIGBADABOOM-III”。虽然该网站没有确认Wawa黑客是数据的来源，但双子座的研究人员表示，他们能够确定情况确实如此。

 

如果小丑的隐藏声明是真实的，那么Wawa将成为史上最大的支付卡泄露事件之一，仅次于2014年家得宝(Home Depot)的个人数据丢失事件(5000万名顾客的数据丢失)和2013年Target stores的数据丢失事件(4000万套数据丢失)。由于Wawa感染影响了多达850个地点的销售点的机器，而且9个月都没有被检测到，所以这个恶意软件有很多机会收集大量的敏感数据。

 

Gemini分析师Stas Alforov和Christopher Thomas表示，受攻击的美国发卡价格中值为17美元，"一些国际记录的价格高达每张210美元。"“在这类重大的数据失窃事件中，对信用卡数据失窃的需求通常很低，这可能是因为Wawa已经通知了持卡人和发卡人失窃的情况。历史上，Joker的藏匿行为一直借助媒体对重大违规行为的广泛报道，以巩固其作为窃取数据可靠供应商的声誉。

 

罪犯处理低需求的另一种方式是将大货分成小块而不是一次全部释放。这也许可以解释为什么只有一小部分卡数据是目前在小丑的隐藏。一次性公布数百万张信用卡的数据可能会让市场上的信用卡供过于求，从而降低信用卡的价值。

 

到目前为止，Gemini已经分析了最初上传的大约10万张卡片的数据，发现了一些异常情况。首先，沐鸣开户测速100,000张卡片的数据显示的是州地理位置数据，而不是邮政编码。另一方面，位置数据显示被破坏的记录跨越40个不同的州，但这些信息似乎是伪造的。事实上，只有6个州的记录受到了影响。

 

从去年3月到12月在Wawa地区使用过支付卡的人应该特别仔细地检查帐单。Wawa为受影响的客户提供一年的信用监测，但这些服务的有效性值得怀疑。更有效的措施是对信用档案进行安全冻结。除非消费者明确表示同意，否则冻结措施将阻止债权人访问三个国家信用报告机构的信用档案