為企業提供支付處理服務的提供商 Slim CD 透露,它遭受了網路攻擊。 2023 年 8 月至 2024 年 6 月期間,駭客能夠訪問公司網絡完全不受懲罰。這次入侵背後的網路犯罪分子竊取了近 170 萬人的信用卡資料和個人資訊。
在發給相關個人的電子郵件中,Slim CD 指出受影響的是由其係統處理付款的客戶的信用卡。資料外洩該事件發生在 2024 年 6 月 14 日至 15 日之間。
“事件一經發現,我們迅速展開調查並採取行動”」Slim CD 說。
駭客手中非常敏感的數據
洩漏的資訊包括持卡人姓名、地址、信用卡號碼和卡片到期日。有了這些訊息,網路犯罪分子理論上就無法不為您付款。事實上,攻擊者並沒有獲得卡片驗證碼(CVV)。因此,他不能用它來在線購買商品。
此外,Slim CD 指出,它沒有證據證明洩漏的資料被用於犯罪。然而,被盜數據可以作為身份盜竊企圖,隨著個人資訊外洩的爆炸性增長,這種情況呈上升趨勢。這些數據還可以與事先已經披露的其他資訊結合起來,在暗網上的黑市上轉售。最終,犯罪分子可能擁有有關您帳戶的足夠資訊來竊取您的身分。透過冒充您,他可以代替您貸款或賒購商品。
請注意,駭客還可以使用竊取的資訊聯繫受害者並嘗試提取 CVV 代碼。如果用戶落入陷阱,駭客將可以隨意使用信用卡資料進行購買。儘管如此,網路犯罪者仍必須規避商家設定的反詐騙機制。
Slim CD 與零售、飯店和餐飲等多個行業合作,建議可能受影響的人對身分盜竊和詐欺的風險保持警惕。最重要的是,美國社會建議受害者仔細檢查他們所有的銀行對帳單及其所有交易,以偵測任何可疑活動。不出所料,該公司表示已按照美國法律的要求通知了美國聯邦當局。
來源 : 超薄CD
