Утечка данных более миллиона платежных карт

Об утечке данных платежных карт сообщила компания Slim CD. Утечка данных произошла в результате взлома. Как сообщается, злоумышленники длительное время действовали в инфраструктуре компании. Пострадавшие от утечки данных начали получать уведомления.

Американская компания Slim CD, предоставляющая услуги по обработке электронных платежей, уведомила владельцев почти 1,7 млн платежных карт о том, что их данные могли быть украдены в результате инцидента, случившегося в июне. 
В уведомлении на веб-сайте Slim CD, а также в письмах, направленных генеральным прокурорам штатов Мэн, Калифорния и Вермонт, компания признает, что злоумышленники получили доступ к ее системам в период с 17 августа 2023 г. по 15 июня 2024 г. При этом в уведомлении отмечается, что доступ к данным платежных карт осуществлялся только 14-15 июня 2024 г. В компании говорят, что взлом был обнаружен 15 июня, а с помощью стороннего эксперта удалось определить весь масштаб атаки.

Пострадавшие лица, которые осуществляли платежи по своим картам на сайтах клиентов Slim CD в США и Канаде, недавно начали получать уведомления об инциденте. Информация, к которой могли получить доступ злоумышленники, включает имена, адреса, номера кредитных карт и даты истечения срока действия карт.

Об инциденте были уведомлены федеральные правоохранительные органы и регуляторы. Slim CD заявляет, что пересмотрела свои политики обеспечения конфиденциальности и безопасности данных, а также внедрила дополнительные меры безопасности после взлома.

По словам экспертов по кибербезопасности, если бы Slim CD имела надежную систему управления инцидентами информационной безопасности (SIEM), интегрированную со средствами аналитики угроз, то взлом удалось бы обнаружить намного раньше.

Источник: SC Media