支付网关提供商 Slim CD 披露了一起数据泄露事件,该事件导致近 170 万人的信用卡和个人数据遭到泄露。
在发送给受影响客户的通知中,该公司表示,黑客在 2023 年 8 月至 2024 年 6 月期间访问其网络近一年时间。
Slim CD 是一家支付处理解决方案提供商,使企业能够通过基于网络的终端、移动或桌面应用程序进行电子支付和银行卡支付。
该公司于今年 6 月 15 日首次在其系统上检测到可疑活动。在调查过程中,该公司发现黑客自 2023 年 8 月 17 日起就已进入其网络。
发给受影响个人的通知中写道:“调查发现,2023 年 8 月 17 日至 2024 年 6 月 15 日期间存在未经授权的系统访问。”
然而,Slim CD 表示,威胁行为者今年在 6 月 14 日至 15 日之间的两天内查看或获取了信用卡信息
Slim CD 在数据泄露通知中表示:“这种访问可能使未经授权的行为者能够在 2024 年 6 月 14 日至 2024 年 6 月 15 日期间查看或获取某些信用卡信息。”
未经授权的部分可能访问的数据类型包括:
姓名
物理地址
信用卡号码
支付卡有效期
尽管暴露的信息不足以让网络犯罪分子进行欺诈交易,但由于卡验证码(CVV)缺失,信用卡欺诈风险仍然存在。
Slim CD表示已采取措施加强安全,以防止未来发生类似事件。
同时,它建议通知接收者对欺诈和身份欺诈企图保持警惕,并尽快向发卡机构报告可疑活动。
没有向受影响的个人提供免费的身份盗窃保护服务。
Slim CD 为零售、酒店和餐馆等各个行业提供支付处理服务,但收到违规通知的个人可能对此并不熟悉,因为他们从未直接与该公司互动。