สำนักข่าวบลูมเบิร์ก รายงานว่า Gemini Advisory บริษัทตรวจสอบความปลอดภัยทางไซเบอร์ เปิดเผยรายงานล่าสุดว่า ข้อมูลบัตรเครดิตและเดบิตของลูกค้า WaWa ผู้ให้บริการร้านอาหารและน้ำมัน กำลังถูกขายอยู่ในตลาดออนไลน์ โดยเหตุการณ์นี้ถือเป็นการโจมตีการชำระเงินผ่านบัตรครั้งใหญ่ในปี 2019 เนื่องจากอาจส่งผลกระทบกับลูกค้าจากร้านค้า 850 สาขา และข้อมูลการชำระเงินที่ถูกบันทึกไว้กว่า 30 ล้านครั้ง โดยข่าวนี้เกิดขึ้นตามหลังจากที่ WaWa ออกมาประกาศเมื่อเดือน ธ.ค. 2019 ว่า การชำระเงินในร้านค้าเครือข่ายของ WaWa ถูกโจมตี
ทั้งนี้ Gemini ค้นพบว่า ข้อมูลจากบัตรที่ถูกใช้กับร้านค้าในเครือข่ายของ WaWa ส่วนใหญ่เป็นบัตรที่ออกโดยสถาบันการเงินในสหรัฐฯ ขณะนี้ถูกนำไปขายบน Joker’s Stash ซึ่งเป็นตลาดออนไลน์ซึ่งขึ้นชื่อเรื่องการซื้อขายข้อมูลบัตรเครดิตและเดบิต โดยข้อมูลของบัตรเกือบ 100,000 ใบ ถูกขายแล้วเมื่อวันจันทร์ที่ผ่านมา แต่ Joker’s Stash ระบุว่า มีข้อมูลจากบัตรของลูกค้า WaWa 30 ล้านใบ
Andrei Barysevich ผู้ร่วมก่อตั้ง Gemini Advisory ระบุผ่านอีเมลว่า Joker’s Stash จะนำข้อมูลของบัตรมาปล่อยเพิ่มเติมอีกชุดในช่วง 12-18 เดือนข้างหน้า
ขณะที่ WaWa เผยว่า บริษัทตระหนักถึงความพยายามด้านอาชญากรรมในการขายข้อมูลการชำระเงินผ่านบัตรของลูกค้าบางราย โดยบริษัทได้แจ้งเตือนไปยังผู้ดำเนินการประมวลผลการชำระเงินผ่านบัตร เจ้าของแบรนด์บัตรชำระเงิน และผู้ออกบัตรแล้ว เพื่อเพิ่มระดับการตรวจสอบการทุจริตเพื่อปกป้องลูกค้า ขณะที่ WaWa จะปกป้องและตรวจสอบการขโมยแบบไม่คิดค่าใช้จ่ายกับลูกค้า
ที่ผ่านมาพบว่า มีการฝังมัลแวร์ หรือโปรแกรมไม่พึงประสงค์ ในการประมวลผลชำระเงินของ WaWa ตั้งแต่เดือน มี.ค.-ธ.ค. 2019 จนกระทั่งบริษัทค้นพบและได้หยุดยั้งมัน โดย Chris Gheysens ประธานเจ้าหน้าที่บริหาร WaWa กล่าวผ่านจดหมายในเวลานั้นว่า อาจจะเป็นข้อมูลทั้งหมดในเวลานั้นที่ได้รับผลกระทบ ซึ่งสอดคล้องกับการวิเคราะห์ของบริษัท Gemini Advisory