Wawa的数据泄露

将没有重大数据泄露的天数重置为零.

在不断发展的网络安全世界中, 看起来上面这个短语的使用时间不会超过30天. 好像一个月一次, 要么是大型零售商, 金融机构或bet9平台游戏提供商受到某种数据泄露的影响. 现在瓦瓦, 东海岸一家很受欢迎的连锁加油站和便利店, 早在3月4日，就发现该公司内部发生了与财务数据有关的泄露事件. 这家零售商加入了过去一年受到数据泄露影响的众多实体:万豪(Marriott), Whitepages, 脸谱网, 美国第一金融公司.，美国医疗收集协会，Capital One和Adobe.

目前尚不清楚攻击者是如何在Wawa的环境中悄无声息地运行了8个多月的, 但有一个事实似乎是已知的:这次泄露很可能影响了Wawa管辖范围内的所有零售/天然气地点. 另外, 据一位匿名人士证实，一家外部公司被要求协助Wawa纠正数据泄露, 但该公司的名字尚未公布.

在施耐德唐斯，我们的 网络安全 团队协助众多客户处理与…相关的事务 数据泄露, PCI遵从性 安全意识. 只要有漏洞上了头条, 我们想提醒我们的读者, 客户和潜在客户，当涉及到支付卡安全性时，有一长串项目需要关注. 正如我们在整个行业所看到的那样, 持卡人的敏感数据可以存储在许多地方，从而被窃取, 有些比其他的更明显:

1. 已受损的读卡器及其他支援基础设施(例如.g.(RAM刮削器)
2. 文件存放在文件柜里(老式方式)
3. 存储在支付系统数据库中的持卡人数据
4. 摄像机录像记录认证数据的输入
5. 秘密接入商店的无线或有线网络
6. 客服呼叫中心录音

基于我们所知的关于Wawa入侵的有限信息, 项目项1, 3和5是攻击者能够破坏如此大量数据的最有可能的途径. 这个故事唯一的好消息是，一旦发现这个漏洞，Wawa能够在两天内纠正与此相关的问题. 坏消息是，黑客在他们的系统中身份不明了八个多月.

这是我们能期待的最好的消息了, 虽然, 假期过后，难道就没有更多数据泄露的消息了吗. 与此同时, 我们鼓励所有读者在接下来的几个月里，如果他们在去年从Wawa购买了任何东西，请密切关注他们的付款记录.

来源:

http://www.cnet.com/news/biggest-data-breaches-of-2019-same-mistakes-different-year/