为企业提供支付处理服务的提供商 Slim CD 透露,它遭受了网络攻击。 2023 年 8 月至 2024 年 6 月期间,黑客能够访问公司网络完全不受惩罚。此次入侵背后的网络犯罪分子窃取了近 170 万人的信用卡数据和个人信息。
在发给相关个人的电子邮件中,Slim CD 指出受影响的是由其系统处理付款的客户的信用卡。数据泄露该事件发生在 2024 年 6 月 14 日至 15 日之间。该公司于 6 月 15 日(即盗窃事件发生后不久)意识到其网络上存在入侵者。
“事件一经发现,我们迅速展开调查并采取行动””Slim CD 说道。
黑客手中非常敏感的数据
泄露的信息包括持卡人姓名、地址、信用卡号码和卡到期日期。有了这些信息,网络犯罪分子理论上就无法不为您付款。事实上,攻击者并没有掌握卡验证码(CVV)。因此,他不能用它来在线购买商品。
此外,Slim CD 指出,它没有证据证明泄露的数据被用于犯罪。然而,被盗数据可以作为身份盗窃企图,随着个人信息泄露的爆炸式增长,这种情况呈上升趋势。这些数据还可以与事先已经披露的其他信息结合起来,在暗网上的黑市上转售。最终,犯罪分子可能拥有有关您帐户的足够信息来窃取您的身份。通过冒充您,他可以代替您贷款或赊购商品。
请注意,黑客还可以使用窃取的信息联系受害者并尝试提取 CVV 代码。如果用户落入陷阱,黑客将可以随意使用信用卡数据进行购买。尽管如此,网络犯罪分子仍必须规避商家设置的反欺诈机制。
Slim CD 与零售、酒店和餐饮等多个行业合作,建议那些可能受影响的人对身份盗窃和欺诈的风险保持警惕。最重要的是,美国社会建议受害者仔细检查他们所有的银行对账单及其所有交易,以检测任何可疑活动。不出所料,该公司表示已按照美国法律的要求通知了美国联邦当局。
来源 : 超薄CD
