Ο πάροχος πύλης πληρωμών Slim CD αποκάλυψε μια παραβίαση δεδομένων που έθεσε σε κίνδυνο πιστωτικές κάρτες και προσωπικά δεδομένα που ανήκουν σε σχεδόν 1,7 εκατομμύρια άτομα.
Στην ειδοποίηση που εστάλη σε πελάτες που επηρεάστηκαν, η εταιρεία λέει ότι οι χάκερ είχαν πρόσβαση στο δίκτυό της για σχεδόν ένα χρόνο, μεταξύ Αυγούστου 2023 και Ιουνίου 2024.
Το Slim CD είναι ένας πάροχος λύσεων επεξεργασίας πληρωμών που επιτρέπει στις επιχειρήσεις να έχουν πρόσβαση σε ηλεκτρονικές πληρωμές και πληρωμές με κάρτα μέσω τερματικών που βασίζονται στον ιστό, εφαρμογών για κινητά ή επιτραπέζιους υπολογιστές.
Η εταιρεία εντόπισε για πρώτη φορά ύποπτη δραστηριότητα στα συστήματά της φέτος στις 15 Ιουνίου. Κατά τη διάρκεια της έρευνας, η εταιρεία ανακάλυψε ότι χάκερ είχαν αποκτήσει πρόσβαση στο δίκτυό της από τις 17 Αυγούστου 2023.
«Η έρευνα εντόπισε μη εξουσιοδοτημένη πρόσβαση στο σύστημα μεταξύ 17 Αυγούστου 2023 και 15 Ιουνίου 2024», αναφέρεται στο κοινοποίηση σε επηρεαζόμενα άτομα.
Ωστόσο, το Slim CD λέει ότι ο ηθοποιός της απειλής είδε ή απέκτησε πρόσβαση σε πληροφορίες πιστωτικής κάρτας φέτος για δύο ημέρες, μεταξύ 14 και 15 Ιουνίου
«Αυτή η πρόσβαση μπορεί να επέτρεψε σε έναν μη εξουσιοδοτημένο φορέα να δει ή να αποκτήσει ορισμένες πληροφορίες πιστωτικής κάρτας μεταξύ 14 Ιουνίου 2024 και 15 Ιουνίου 2024», λέει ο Slim CD στην ειδοποίηση παραβίασης δεδομένων.
Οι τύποι δεδομένων στα οποία ενδέχεται να έχει προσπελαστεί το μη εξουσιοδοτημένο τμήμα περιλαμβάνουν:
- Ονοματεπώνυμο
- Φυσική διεύθυνση
- Αριθμός πιστωτικής κάρτας
- Ημερομηνία λήξης κάρτας πληρωμής
Αν και οι εκτεθειμένες πληροφορίες δεν επαρκούν για να επιτρέψουν στους εγκληματίες του κυβερνοχώρου να πραγματοποιούν δόλιες συναλλαγές, καθώς ο αριθμός επαλήθευσης της κάρτας (CVV) λείπει, εξακολουθεί να υπάρχει κίνδυνος απάτης μέσω πιστωτικής κάρτας.
Η Slim CD λέει ότι έχει λάβει μέτρα για να ενισχύσει την ασφάλειά της για να αποτρέψει παρόμοια περιστατικά στο μέλλον.
Ταυτόχρονα, συμβουλεύει τους παραλήπτες των ειδοποιήσεων να παραμείνουν σε επαγρύπνηση για σημάδια απάτης και απόπειρες απάτης ταυτότητας και να αναφέρουν ύποπτη δραστηριότητα στον εκδότη της κάρτας το συντομότερο δυνατό.
Δεν προσφέρθηκαν δωρεάν υπηρεσίες προστασίας κλοπής ταυτότητας στα θιγόμενα άτομα.
Το Slim CD προσφέρει υπηρεσίες διεκπεραίωσης πληρωμών σε διάφορους κλάδους, συμπεριλαμβανομένων λιανικού εμπορίου, φιλοξενίας και εστιατορίων, αλλά τα άτομα που λαμβάνουν τις ειδοποιήσεις παραβίασης πιθανότατα δεν είναι εξοικειωμένα με αυτό, καθώς ποτέ δεν αλληλεπιδρούσαν άμεσα με την εταιρεία.
VIA: bleepingcomputer.com