Wawa'da Veri İhlali Yaşandı
ABD'de market ve akaryakıt istasyonu zinciri olan Wawa, müşterilerin ödeme kartı verilerinin ele geçirildiğini duyurdu.
ABD'nin Doğu Kıyısı boyunca market ve akaryakıt istasyonlarına sahip olan Wawa, dün yaptığı duyuru ile ödeme sistemlerine bulaşan kötü amaçlı yazılımın, müşterilerin ödeme kartı verilerini ele geçirdiğini söyledi.
Wawa, siber güvenlik uzmanlarının 10 Aralık'ta ödeme sistemlerini barındıran sunucularda bir kötü amaçlı yazılım keşfettiğini ve 12 Aralık'ta bunları sunuculardan kaldırdığını söyledi.
Kötü amaçlı yazılımın 4 Mart'ta sunuculara yüklendiğini söyleyen Wawa, bu yazılımın neredeyse bütün mağazalarda yaklaşık 22 Nisan'a kadar mevcut olduğunu söyledi.
Hackerlar, yazılımı ödeme sistemlerini barındıran sunuculara bulaştırarak, mağazalardan ödeme kartlarıyla alışveriş yapan insanların kart bilgilerini ele geçirmeyi amaçlamıştı.
Wawa, POS cihazlarını kullanarak ödeme yapan müşterilerin kredi kartı ve banka kartı numaralarının, kartlarının son kullanma tarihlerinin ve isimlerinin ele geçirildiğini, ancak kartlara ait PIN ve CVV2 numaralarının ele geçirilmediğini söyledi.
Şirket, olayın fark edilmesinin ardından bir soruşturma başlattıklarını, kolluk kuvvetlerini ve ödeme kartlarıyla ilişkili bankaları bilgilendirdiklerini söyledi.
Yorumlar