美国便民商店Wawa周四表示，最近发现了一款恶意软件，在其850家店铺中窃取了顾客的支付卡数据。

 

该公司网站上发布的一份报告说，感染从3月4日开始蔓延至这家商店的支付处理系统，沐鸣开户测速直到12月10日才被发现。又过了两天，恶意软件才被完全控制住。2019年4月22日之前，大多数门店的销售点系统都受到了影响，不过该机构表示，一些门店可能根本没有受到影响。

 

该恶意软件从“可能在所有Wawa店内支付终端和燃料分配器”使用的支付卡上收集支付卡号、有效期和持卡人姓名。公告没有说明有多少客户或信用卡受到影响。该恶意软件没有访问借记卡密码、信用卡CVV2号码或用于验证年龄限制购买的驾照数据。店内自动取款机处理的信息也没有受到影响。该公司已经聘请了一家外部取证公司来调查感染事件。

 

周四的信息披露是在Visa发出两次安全警报后发生的，一次是在11月，另一次是在本月，沐鸣开户测速警告称北美加油站的支付卡欺诈恶意软件。自助加油站的刷卡机特别容易被刮卡，因为它们继续从卡的磁条而不是卡芯片上读取支付数据，而磁条对刮卡机的影响要小得多。

 

在11月的通知中，签证官员写道:

 

最近的攻击被归因于两个老练的犯罪集团，他们有针对不同行业的商人进行大规模、成功的妥协的历史。这些组织可以访问目标商家的网络，使用恶意软件工具在网络中横向移动，最终瞄准商家的POS环境来获取支付卡数据。这些组织还与网络犯罪的地下组织有密切的联系，通过将这些账户卖给顶级网络犯罪的地下梳理店，他们可以很容易地将这些攻击中获得的账户变现。

 

去年12月的报告称，三起攻击中有两起带有Fin8的特征。Fin8是一个有组织的网络犯罪集团，自2016年以来一直针对零售商。没有迹象表明Wawa感染与签证通知中的感染有任何联系。

 

在Wawa场所使用过支付卡的人应该密切关注过去8个月的账单。定期检查信用报告也是一个好主意。Wawa表示，将免费为Experian提供为期一年的身份盗窃保护和信用监控服务。周四披露的信息还列出了持卡人可以采取的其他措施。