Furnizorul de gateway de plată Slim CD a divulgat o breșă de date care a compromis informațiile de carduri de credit și personale ale aproape 1,7 milioane de persoane.
În notificarea trimisă clienților afectați, compania spune că hackerii au avut acces la rețeaua sa timp de aproape un an, între august 2023 și iunie 2024.
Slim CD este un furnizor de soluții de procesare a plăților care permite întreprinderilor să acceseze plăți electronice și cu cardul prin terminale bazate pe web, aplicații mobile sau desktop.
Compania a detectat mai întâi activitate suspectă în sistemele sale în acest an, pe 15 iunie. În timpul investigației, compania a descoperit că hackerii au obținut acces la rețeaua sa începând cu 17 august 2023.
„Investigația a identificat accesul neautorizat în sistem între 17 august 2023 și 15 iunie 2024,” se arată în notificarea către persoanele afectate.
Cu toate acestea, Slim CD spune că actorul amenințării a vizualizat sau a obținut acces la informațiile de card de credit în acest an timp de două zile, între 14 și 15 iunie.
„Acest acces ar fi putut permite unui actor neautorizat să vizualizeze sau să obțină anumite informații despre cardul de credit între 14 iunie 2024 și 15 iunie 2024,” spune Slim CD în notificarea de breșă de date.
Tipurile de date la care ar fi putut avea acces părțile neautorizate includ:
Deși informațiile expuse nu sunt suficiente pentru a permite infractorilor cibernetici să efectueze tranzacții frauduloase, deoarece numărul de verificare al cardului (CVV) lipsește, există totuși un risc de fraudă cu carduri de credit.
Slim CD spune că a luat măsuri pentru a-și întări securitatea și a preveni incidente similare în viitor.
În același timp, le recomandă destinatarilor notificării să rămână vigilenți pentru semne de fraudă și încercări de fraudare a identității și să raporteze activitatea suspectă emitentului cardului cât mai curând posibil.
Nu au fost oferite servicii gratuite de protecție împotriva furtului de identitate persoanelor afectate.
Slim CD oferă servicii de procesare a plăților pentru diferite industrii, inclusiv retail, ospitalitate și restaurante, dar persoanele care primesc notificările de breșă sunt probabil necunoscute cu compania, deoarece nu au interacționat direct cu aceasta.
CannonDesign confirmă breșa de date Avos Locker ransomware
Giganții serviciilor de business CBIZ divulgă breșa de date a clienților
Ransomware-ul BlackSuit a furat datele a 950.000 de la un furnizor de software
Park’N Fly notifică 1 milion de clienți despre breșa de date
Patelco notifică 726.000 de clienți despre breșa de date ransomware
Leave a Reply