3 करोड़ लोगों के डेबिट-क्रेडिट कार्ड पेमेंट रिकॉर्ड चोरी, ऑनलाइन बिक रहे

अमेरिका की फूड और गैस स्टेशन चेन चलाने वाली कंपनी WaWa इंक के ग्राहकों के क्रेडिट और डेबिट कार्ड डेटा चोरी कर ऑनलाइन सेल किए जा रहे हैं. ये जानकारी फ्रॉड इंटेलिजेंस कंपनी जेमिनी एडवाइजरी के हवाले से मिली है.

जेमिनी एडवाइजरी ने मंगलवार को एक रिपोर्ट में कहा कि इस डेटा ब्रीच को साल 2019 के और अब तक के सबसे बड़े पेमेंट कार्ड फ्रॉड के रूप में रैंक किया जाएगा. क्योंकि इसमें लगभग 850 स्टोर्स और 30 मिलियन (लगभग 3 करोड़) पेमेंट रिकॉर्ड्स प्रभावित हुए हैं.

इस खबर के आने से पहले WaWa ने दिसंबर में ये घोषणा की थी कि उनके स्टोर्स के पेमेंट प्रोसेसर प्रभावित हुए हैं.

जेमिनी एडवाइजरी ने पाया कि WaWa पर इस्तेमाल में लाए गए कार्ड्स में से ज्यादातर US के बैंकों द्वारा जारी किए गए थे. इनकी बिक्री Joker’s Stash पर हो रही है, जोकि क्रेडिट और डेबिट कार्ड इंफॉर्मेशन की खरीद-बिक्री का एक कुख्यात ऑनलाइन मार्केटप्लेस है.

जेमिनी एडवाइजरी के अनुसार, लगभग 100,000 कार्ड्स के डेटा सोमवार को उपलब्ध हो गए, लेकिन जोकर्स स्टैश ने दावा किया कि उनके पास 3 करोड़ WaWa ग्राहकों के कार्ड्स के डेटा मौजूद हैं.

जेमिनी एडवाइजरी के को-फाउंडर आंद्रेई बेरीसेविच ने एक मेल में कहा कि जोकर्स स्टैश द्वारा अगले 12 से 18 महीनों में अलग-अलग बैचों में बाकी कार्ड डेटा को रिलीज किया जाएगा.

मंगलवार को WaWa ने एक बयान जारी कर कहा कि उन्हें उनके ग्राहकों के पेमेंट कार्ड इंफॉर्मेशन को सेल करने के लिए आपराधिक प्रयासों की रिपोर्ट के बारे में जानकारी थी.  कंपनी ने कहा कि उसने ग्राहकों को बचाने के लिए पेमेंट कार्ड प्रोसेसर, पेमेंट कार्ड ब्रांड्स और कार्ड जारी करने वाली कंपनियों को सिक्योरिटी बढ़ाने के लिए कहा था.

कंपनी ने एक लेटर में कहा कि WaWa पेमेंट प्रोसेसर को मैलवेयर ने मार्च से लेकर दिसंबर तक प्रभावित किया. इसके बाद कंपनी ने इसे खोजा और रोक दिया. साथ ही ये भी कहा गया कि लगभग सारे WaWa लोकेशन्स प्रभावित हुए हैं.