Компания Slim CD, предоставляющая услуги по обработке платежей, уведомила клиентов о серьезной утечке данных, в результате которой были скомпрометированы персональные и финансовые данные почти 1,7 миллиона человек. Хакеры имели доступ к системе компании в течение почти года, начиная с августа 2023 года по июнь 2024 года.
Slim CD — американский провайдер решений для обработки платежей, которые позволяют компаниям получать доступ к электронным и карточным платежам через веб-терминалы, мобильные и десктопные приложения. Компания отметила, что подозрительная активность в ее сети была впервые обнаружена 15 июня 2024 года. Во время последующего расследования выяснилось, что киберпреступники проникли в систему компании еще 17 августа 2023 года.
В уведомлении пострадавшим клиентам сообщается, что за это время хакеры могли получить доступ к различным видам данных, включая полные имена клиентов, их физические адреса, номера кредитных карт и даты окончания их действия. Несмотря на то, что CVV (код безопасности) не был скомпрометирован, существует риск мошеннического использования кредитных карт.
Компания уточнила, что доступ к кредитной информации был возможен в течение двух дней — 14 и 15 июня 2024 года. В результате этого хакеры могли просматривать или копировать данные кредитных карт, однако Slim CD заверяет, что отсутствие кода CVV снижает вероятность мошенничества.
После обнаружения инцидента Slim CD приняла меры для усиления безопасности своих систем, чтобы предотвратить повторение подобных инцидентов в будущем. Компания также рекомендовала клиентам сохранять бдительность и следить за подозрительной активностью на своих банковских счетах, незамедлительно сообщать о любых подозрительных операциях своему банку или поставщику услуг по карте.
Отдельно отмечается, что Slim CD не предложила пострадавшим бесплатные услуги по защите от кражи личных данных, что вызвало вопросы у клиентов. Многие из получивших уведомления могли даже не знать о Slim CD, так как компания предоставляет свои услуги через бизнесы в сферах розничной торговли, гостиниц и ресторанов.
Источник: SecurityLab