Wawa, Amerika Birleşik Devletleri’nin Doğu Kıyısı boyunca bulunan ve Pennsylvania, New Jersey, Delaware, Maryland, Virginia, Washington, D.C. ve Florida’da faaliyet gösteren bir Amerikan market ve benzin istasyonu zinciridir.
Firma, mart 2019’dan bu yana yaklaşık 850 mağazasından herhangi birinde kullanan binlerce müşterinin ödeme kartı bilgilerinin çalınmış olabileceğini açıkladı
4 Mart’ta saldırganlar, müşterilerin ödemelerini çalmak için kullanılan satış noktası sunucularına zararlı yazılım yüklediler.
Wawa IT ekibi tarafından 10 Aralık’ta keşfedildiğinde, kötü amaçlı yazılım zaten mağaza içi ödeme işleme sistemlerine “potansiyel olarak tüm Wawa konumlarında” bulaşmıştı.
Saldırganların 12 Aralık 2019 tarihinde yüklediği zararlı yazılımları tamamen kaldırılıncaya kadar Wawa müşterilerinin ödeme kartı bilgilerinin çalınmış olabileceği açıklandı.
Kötü amaçlı yazılım, 4 Mart 2019 ve 12 Aralık 2019 tarihleri arasında tüm mağaza terminallerinde ve gaz pompalarında potansiyel olarak kullanılan ödeme kartlarındaki kart numaraları, son kullanma tarihleri ve müşteri adları dahil olmak üzere kredi kartı ve banka kartı bilgilerini çaldı.
Şirkete göre, bankamatik kartı PIN’leri, kredi kartı CVV2 numaraları, diğer PIN’ler, yaş sınırlandırılmış satın alımları doğrulamak için kullanılan ehliyet bilgileri ve diğer kişisel bilgiler bu kötü amaçlı yazılımdan etkilenmedi.
Son olarak yetkililer soruşturmanın devam ettiğin söylediler.