Hans-Christian Dirscherl

Auf dem Dark-Web-Marktplatz namens Joker's Stash werden Kreditkartendaten angeboten, die von einem Datenklau stammen, der im Dezember 2019 entdeckt wurde.

Gangster verkaufen gestohlene Kreditkartendaten im Dark Web © wawa.com/alerts/data-security

Ein illegaler Dark-Web-Marktplatz namens Joker's Stash verkauft anscheinend kürzlich gestohlene Kreditkartendaten. Das wollen die Sicherheitsexperten von Gemini Advisory herausgefunden haben. Die gestohlenen Kreditkartendaten sollen von einem Cyberangriff auf Wawa, einer Mischwaren- und Tankstellenkette von der Ostküste der USA, stammen.



Auf diesem Joker's Stash Marketplace werden regelmäßig gestohlene Daten zum Kauf angeboten. Am 27. Januar 2020 wurden unter der Bezeichnung „BIGBADABOOM-III.“ Daten hochgeladen, die aus dem im Dezember 2019 erfolgten Angriff auf Wawa stammen. Derzeit sieht es so aus, als ob die angebotenen Daten von Opfern überwiegend aus den USA stammen. Doch falls Sie letztes Jahr auch bei Wawa eingekauft und mit Ihrer Kreditkarte bezahlt haben, könnten Sie auch betroffen sein. Denn Gemini Advisory hat herausgefunden, dass die meisten der gestohlenen Daten zwar von US-Bürgern stammen, aber durchaus auch Kreditkartendaten von Besitzern aus Europa, Asien und Lateinamerika darunter sind.

Bei dem Cyberangriff auf Wawa wurden Daten von 30 Millionen Bezahlvorgängen abgegriffen. Damit ist der Wawa-Datenklau einer der größten derartigen Vorfälle des Jahres 2019. Das erste Set mit Daten, das als „BIGBADABOOM-III.“ auf Joker's Stash angeboten wurde, umfasste um die 100.000 Einträge.



Am 19. Dezember 2019 hatte Wawa den am 10. Dezember 2019 entdeckten Datendiebstahl bekannt gemacht. Angreifern war es gelungen, Malware auf den Bezahl-Servern von Wawa einzuschleusen und darüber die Daten abzugreifen. Konkret sollen die Daten von Kreditkarten betroffen sein, mit denen in Wawa-Läden und an Wawa-Tankstellen zwischen dem 4. März 2019 und dem 12. Dezember 2019 bezahlt wurde. Die gestohlenen Daten umfassen den Namen des Kreditkartenbesitzers und die Kreditkartennummer, nicht aber den Sicherheitscode auf der Rückseite der Kreditkarte. Weitere Kundendaten sollen nicht betroffen sein.