Az érintetteket a vállalat levélben értesítette az incidensről, amelyről annyit között, hogy a hackereknek közel egy éven keresztül, 2023 augusztusa és 2024 júniusa között volt hozzáférésük a hálózathoz.
A Slim CD olyan fizetési feldolgozási megoldásokat kínál, amelyek lehetővé teszik a vállalkozások számára, hogy webes terminálokon, mobil- vagy asztali alkalmazásokon keresztül hozzáférjenek az elektronikus és kártyás fizetésekhez.
A cég először idén június 15-én észlelt gyanús tevékenységet a rendszereiben. A vizsgálat során kiderült, hogy a hackerek 2023. augusztus 17. óta érték el a hálózatot.
A Slim CD tájékoztatása szerint a hackerek idén két napon, június 14-én és 15-én látták a hitelkártyaadatokat, illetve ekkor szereztek hozzáférést azokhoz.
Az adatok típusai, amelyekhez az illetéktelen részről hozzáférhettek, a következők:
-
Teljes név és lakcím
-
Hitelkártya száma
-
A kártya lejárati dátuma
Bár a feltárt adatok nem elegendők ahhoz, hogy a kiberbűnözők jogosulatlan tranzakciókat hajthassanak végre, mivel a kártya ellenőrző számát (CVV) nem érték el, azonban a kártyaadatokkal való visszaélés kockázata továbbra is fennáll.
A Slim CD állítása szerint komoly lépéseket tett a biztonság megerősítésére, hogy elejét vegye a jövőbeni incidenseknek. Ugyanakkor a fizetési szolgáltató azt is tanácsolja a közlemény címzettjeinek, hogy maradjanak éberek, figyeljenek a csalás és a személyazonossággal való visszaélési kísérletek jeleire, és a lehető leghamarabb jelentsék a gyanús tevékenységet a kártyakibocsátónak.
A Slim CD a kiskereskedelemtől a vendéglátásig számos iparágban kínál fizetés-feldolgozási szolgáltatásokat, de azok, akiket most a cég a jogsértésről értesített, valószínűleg még nem hallottak róla, mert közvetlenül még sosem kerültek kapcsolatba a céggel.