Il 9 settembre 2024, il gateway di pagamento Slim CD ha annunciato una breccia di dati che ha compromesso i dati di credito e personali di quasi 1,7 milioni di individui. La notizia è stata diffusa attraverso una notifica inviata ai clienti colpiti, che ha rivelato che i hacker avevano accesso al network della società per quasi un anno, tra l’agosto 2023 e il giugno 2024.
Dettagli
Slim CD è un fornitore di soluzioni di gestione dei pagamenti che permette alle aziende di accedere ai pagamenti elettronici e alle carte di credito tramite terminali web-based, applicazioni mobili o desktop. La società ha rilevato attività sospette sui suoi sistemi il 15 giugno di quest’anno. Durante l’indagine, si è scoperto che i hacker avevano ottenuto accesso al network della società sin dal 17 agosto 2023.
L’accesso non autorizzato è stato identificato tra l’agosto 2023 e il giugno 2024. Tuttavia, i dati esposti includono:
- Nome completo
- Indirizzo fisico
- Numero di carta di credito
- Data di scadenza della carta di credito
Nonostante l’informazione esposta non sia sufficiente per permettere ai cybercriminali di eseguire transazioni fraudolente, poiché il numero di verifica della carta (CVV) è mancante, esiste ancora il rischio di frode delle carte di credito.
Misure di sicurezza
Slim CD ha preso misure per rafforzare la sua sicurezza per evitare incidenti simili in futuro. Inoltre, consiglia ai destinatari della notifica di rimanere vigili per segni di frode e tentativi di frode dell’identità e di segnalare attività sospette al fornitore di carte di credito il prima possibile.
Impatto
La breccia di dati ha potenzialmente colpito vari settori, inclusi il retail, l’ospitalità e i ristoranti, ma i destinatari della notifica sono probabilmente sconosciuti ai clienti di Slim CD, poiché non hanno mai interagito direttamente con la società.
La breccia di dati nel gateway di pagamento Slim CD è una grave violazione della sicurezza dei dati che richiede una risposta immediata da parte delle autorità competenti e delle aziende colpite. È essenziale che le aziende implementino misure di sicurezza robuste per proteggere i dati dei loro clienti e prevenire future breccie di dati.
Suggerimenti e consigli
- Implementare misure di sicurezza: Le aziende devono implementare misure di sicurezza robuste per proteggere i dati dei loro clienti.
- Monitorare attività sospette: I clienti devono monitorare attivamente le loro carte di credito per segni di frode.
- Rapportare attività sospette: I clienti devono segnalare attività sospette al fornitore di carte di credito il prima possibile.
- Rafforzare la sicurezza: Le aziende devono rafforzare la sicurezza dei loro sistemi per evitare future breccie di dati.
