Η Slim CD, πάροχος υπηρεσιών επεξεργασίας πληρωμών (payment gateway), αποκάλυψε μια σημαντική παραβίαση δεδομένων που επηρεάζει πιστωτικές κάρτες και προσωπικά δεδομένα 1,7 εκατομμυρίων πελατών.

Οι πελάτες που επηρεάστηκαν έλαβαν μια ειδοποίηση, η οποία λέει ότι hackers είχαν πρόσβαση στο δίκτυο της Slim CD για ένα χρόνο σχεδόν, από τον Αύγουστο του 2023 έως τον Ιούνιο του 2024.

Η Slim CD επιτρέπει στις επιχειρήσεις να έχουν πρόσβαση σε ηλεκτρονικές πληρωμές και πληρωμές με κάρτα, μέσω τερματικών που βασίζονται στο διαδίκτυο και μέσω εφαρμογών για κινητά ή επιτραπέζιους υπολογιστές.

Δείτε επίσης: Η Avis ανακοίνωσε παραβίαση δεδομένων πελατών

Η εταιρεία εντόπισε για πρώτη φορά ύποπτη δραστηριότητα στις 15 Ιουνίου του 2024. Ξεκίνησε αμέσως έρευνα και διαπίστωσε ότι οι εισβολείς είχαν αποκτήσει πρόσβαση στο δίκτυό της από τις 17 Αυγούστου 2023.

Ωστόσο, η Slim CD λέει οι επιτιθέμενοι απέκτησαν πρόσβαση σε πληροφορίες πιστωτικών καρτών, φέτος για δύο ημέρες (μεταξύ 14 και 15 Ιουνίου).

Τα στοιχεία που εκτέθηκαν στα πλαίσια της παραβίασης δεδομένων της Slim CD, μπορεί να περιλαμβάνουν:

  • Ονοματεπώνυμο
  • Φυσική διεύθυνση
  • Αριθμό πιστωτικής κάρτας
  • Ημερομηνία λήξης κάρτας πληρωμής

Η εταιρεία λέει ότι οι εκτεθειμένες πληροφορίες δεν επαρκούν για να επιτρέψουν στους εγκληματίες του κυβερνοχώρου να πραγματοποιούν δόλιες συναλλαγές, καθώς δεν εκτέθηκε ο αριθμός επαλήθευσης της κάρτας (CVV). Αυτό, όμως, δεν σημαίνει ότι δεν υπάρχει κίνδυνος για τη διεξαγωγή άλλων απατών.

Μετά την παραβίαση δεδομένων, η Slim CD λέει ότι έχει λάβει μέτρα για να ενισχύσει την ασφάλειά της.

Δείτε επίσης: Microchip Technology: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση

Με αφορμή αυτό το συμβάν, είναι σημαντικό για τις εταιρείες να ελέγξουν διεξοδικά την υπηρεσία επεξεργασίας πληρωμών που έχουν επιλέξει και να κατανοήσουν τα πρωτόκολλα ασφαλείας τους. Αυτό περιλαμβάνει τακτικούς ελέγχους και αξιολογήσεις για τον εντοπισμό τυχόν αδυναμιών που θα μπορούσαν ενδεχομένως να οδηγήσουν σε παραβίαση δεδομένων. Είναι επίσης σημαντικό για τις επιχειρήσεις να ενημερώνονται για τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και να εφαρμόζουν τα κατάλληλα μέτρα για τον μετριασμό αυτών των κινδύνων.

Επιπλέον, οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στην προστασία των δεδομένων των πελατών εφαρμόζοντας ισχυρές μεθόδους κρυπτογράφησης και έλεγχο ταυτότητας πολλαπλών παραγόντων για όλες τις συναλλαγές πληρωμών. Αυτό όχι μόνο προστατεύει τους πελάτες από πιθανές οικονομικές απώλειες, αλλά βοηθά επίσης στη διατήρηση της εμπιστοσύνης τους στην εταιρεία.

Δείτε επίσης: Η CBIZ αποκάλυψε παραβίαση δεδομένων πελατών

Συμπερασματικά, η παραβίαση δεδομένων της Slim CD χρησιμεύει ως κλήση αφύπνισης για τις εταιρείες, ώστε να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να λάβουν τις απαραίτητες προφυλάξεις για την πρόληψη μελλοντικών συμβάντων.

Πηγή: www.bleepingcomputer.com