Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек.
Slim CD — американский провайдер решений для обработки платежей, которые позволяют компаниям получать доступ к электронным и карточным платежам через веб-терминалы, мобильные и десктопные приложения.
В уведомлении, направленном пострадавшим клиентам на этой неделе (пострадавших насчитывается около 1,7 млн человек), компания сообщила, что хакеры сохранили доступ к ее сети почти год — с августа 2023 по июнь 2024 года. Впервые подозрительная активность была замечена 15 июня текущего года, но в ходе проведенного расследования выяснилось, что хакеры получили доступ к сети Slim CD еще 17 августа 2023 года.
При этом представители компании заявили, что злоумышленники получили доступ к данным о банковских картах и просматривали информацию о них только в течение двух дней, между 14 и 15 июня 2024 года.
В результате в руки хакеров могли попасть следующие данные:<ul><li>полное имя пользователя;</li>
</ul><ul><li>физический адрес;</li>
</ul><ul><li>номер банковской карты;</li>
</ul><ul><li>дата окончания срока действия карты.</li>
</ul>Хотя среди утекших данных отсутствуют коды CVV, вероятность мошенничества все равно велика. Компания рекомендует пользователям сохранять бдительность, а при обнаружении признаков мошенничества и попыток кражи личности как можно скорее сообщать об этих действиях эмитенту карты.
В Slim CD уверяют, что приняли меры по укреплению безопасности, чтобы предотвратить подобные инциденты в будущем, однако не уточняют, какие именно. Также об инциденте уже уведомлены федеральные правоохранительные и регулирующие органы.
https://xakep.ru/2024/09/10/slim-cd-hacked/