Ο πάροχος πύλης πληρωμών αποκάλυψε μια τεράστια παραβίαση δεδομένων Slim CD που επηρεάζει σχεδόν 1,7 εκατομμύρια κατόχους πιστωτικών καρτών, διακυβεύοντας ευαίσθητες προσωπικές και οικονομικές πληροφορίες.
Σύμφωνα με το Slim CD, χάκερ είχαν πρόσβαση στο δίκτυο της εταιρείας για σχεδόν ένα χρόνο, από τον Αύγουστο του 2023 έως τον Ιούνιο του 2024, εγείροντας σοβαρές ανησυχίες σχετικά με την ασφάλεια των υπηρεσιών επεξεργασίας πληρωμών.
Τι γνωρίζουμε για την παραβίαση δεδομένων Slim CD;
Η παραβίαση δεδομένων Slim CD ήταν εντοπίστηκε στις 15 Ιουνίου 2024αλλά οι έρευνες έδειξαν ότι υπήρχε μη εξουσιοδοτημένη πρόσβαση από τις 17 Αυγούστου 2023.
Το Slim CD αποκάλυψε ότι το οι επιτιθέμενοι απέκτησαν πρόσβαση στα στοιχεία της πιστωτικής κάρτας για δύο ημέρεςσυγκεκριμένα στις 14 και 15 Ιουνίου 2024.
Κατά τη διάρκεια αυτής της περιόδου, ο παράγοντας απειλής θα μπορούσε να δει ή να εξαγάγει πιθανά δεδομένα πιστωτικής κάρτας, όπως:
- Πλήρη ονόματα
- Φυσικές διευθύνσεις
- Αριθμοί πιστωτικών καρτών
- Ημερομηνίες λήξης
Παρά το απουσία κωδικών CVVη παραβίαση δεδομένων Slim CD εξακολουθεί να ενέχει κίνδυνο απάτης μέσω πιστωτικών καρτών, προτρέποντας την εταιρεία να παροτρύνει τα επηρεαζόμενα άτομα να παραμείνουν σε εγρήγορση για τυχόν σημάδια δόλιας δραστηριότητας.
Πώς επιλύθηκε;
Μετά την παραβίαση δεδομένων Slim CD, η εταιρεία έλαβε διάφορα μέτρα για να ενισχύσει την ασφάλειά της και να μετριάσει τον κίνδυνο μελλοντικών συμβάντων. Μετά την ανίχνευση ύποπτη δραστηριότητα στις 15 Ιουνίου 2024Το Slim CD ξεκίνησε αμέσως ένα εσωτερική έρευνα να αξιολογήσει το εύρος της παραβίασης και να καθορίσει πόσο καιρό οι χάκερ είχαν πρόσβαση στα συστήματά τους.
Το κόστος παραβίασης δεδομένων αυξάνεται, αλλά η τεχνητή νοημοσύνη μπορεί να διορθώσει το πρόβλημα
Η εταιρεία αξιώσεις Έκτοτε έχει βελτιώσει τα πρωτόκολλα κυβερνοασφάλειας, εφαρμόζοντας αυστηρότερα μέτρα ασφαλείας σε όλο το δίκτυο επεξεργασίας πληρωμών της. Αυτές οι αλλαγές στοχεύουν στην αποτροπή παρόμοιων παραβιάσεων στο μέλλον, αν και συγκεκριμένες λεπτομέρειες των βελτιώσεων ασφαλείας δεν αποκαλύφθηκαν δημόσια.
Ενώ η Slim CD έχει συμβουλεύσει τα επηρεαζόμενα άτομα να παρακολουθούν τους λογαριασμούς τους για σημάδια απάτης, η εταιρεία δεν πρόσφερε δωρεάν υπηρεσίες προστασίας κλοπής ταυτότητας, αφήνοντας τους επηρεαζόμενους πελάτες να διαχειρίζονται ανεξάρτητα τις συνέπειες της παραβίασης.
Είναι ασφαλές τώρα το Slim CD;
Ενώ το Slim CD έχει λάβει μέτρα για να βελτιώσει την ασφάλειά του μετά την παραβίαση δεδομένων, ο καθορισμός του αν είναι απόλυτα ασφαλής στη χρήση εξαρτάται πλέον από διάφορους παράγοντες. Η εταιρεία δήλωσε ότι βελτίωσε τα πρωτόκολλα κυβερνοασφάλειας για να αποτρέψει παρόμοια περιστατικά στο μέλλον, αλλά δεν έχει δώσει συγκεκριμένες λεπτομέρειες σχετικά με αυτά τα μέτρα.
Γενικά, όταν αξιολογείτε εάν μια υπηρεσία είναι ασφαλής μετά από παραβίαση, είναι σημαντικό να λάβετε υπόψη:
- Διαφάνεια: Έχει παράσχει η εταιρεία σαφείς πληροφορίες σχετικά με την παραβίαση και τα μέτρα που έχει λάβει για την αντιμετώπιση των τρωτών σημείων;
- Βελτιώσεις ασφαλείας: Υπάρχουν ορατές ή ανακοινωμένες βελτιώσεις, όπως κρυπτογράφηση, έλεγχος ταυτότητας πολλαπλών παραγόντων ή άλλα προηγμένα μέτρα ασφαλείας;
- Ρεκόρ πορείας: Έχουν βιώσει πολλαπλές παραβιάσεις ή ήταν ένα μεμονωμένο περιστατικό;
- Πρακτικές του κλάδου: Είναι πλέον τα μέτρα ασφαλείας τους στο ίδιο επίπεδο με τα πρότυπα του κλάδου για τις πύλες πληρωμών;
Χωρίς πιο λεπτομερείς πληροφορίες σχετικά με τα ενημερωμένα πρωτόκολλα ασφαλείας του Slim CD, είναι δύσκολο να δοθεί μια οριστική απάντηση.
Τι είναι η πύλη πληρωμής Slim CD;
Το Slim CD είναι ένας πάροχος πύλης πληρωμών που προσφέρει στις επιχειρήσεις μια πλατφόρμα για την επεξεργασία ηλεκτρονικών πληρωμών και πληρωμών με κάρτα μέσω διαφόρων μεθόδων, συμπεριλαμβανομένων τερματικών που βασίζονται στον ιστό, εφαρμογών για κινητά και εφαρμογών επιτραπέζιου υπολογιστή.
Η εταιρεία παρέχει την υποδομή που επιτρέπει στις επιχειρήσεις να δέχονται πληρωμές με ασφάλεια, είτε πρόκειται για πιστωτική κάρτα, χρεωστική κάρτα ή άλλες μορφές ηλεκτρονικών πληρωμών, που συχνά ενσωματώνονται με συστήματα σημείων πώλησης (POS).
Είναι κυρίως σχεδιασμένο για ένα ευρύ φάσμα βιομηχανιών, συμπεριλαμβανομένου του λιανικού εμπορίου, της φιλοξενίας και των εστιατορίων, αλλά συνήθως βρίσκεται στα παρασκήνια, που σημαίνει Οι τελικοί πελάτες ενδέχεται να μην αλληλεπιδρούν απευθείας με το Slim CDαλλά μάλλον η επιχείρηση που χρησιμοποιεί την πλατφόρμα της.
Πίστωση επιλεγμένης εικόνας: Λεπτό CD
VIA: DataConomy.com
