O fornecedor de payment gateway Slim CD divulgou uma violação de dados que comprometeu informações de cartão de crédito e dados pessoais de quase 1,7 milhão de indivíduos.
Na notificação enviada aos clientes impactados, a empresa informa que hackers tiveram acesso à sua rede por quase um ano, entre agosto de 2023 e junho de 2024.
A Slim CD é uma provedora de soluções de processamento de pagamento que permite a empresas acessar pagamentos eletrônicos e por cartão por meio de terminais baseados na web, aplicativos móveis ou para desktop.
A empresa detectou pela primeira vez atividades suspeitas em seus sistemas este ano, em 15 de junho.
Durante a investigação, descobriu-se que hackers haviam ganhado acesso à sua rede desde 17 de agosto de 2023.
“A investigação identificou acesso não autorizado ao sistema entre 17 de agosto de 2023 e 15 de junho de 2024,” diz a notificação para os indivíduos impactados.
Contudo, a Slim CD diz que o ator de ameaça visualizou ou obteve acesso a informações de cartão de crédito este ano por dois dias, entre 14 e 15 de junho.
"Esse acesso pode ter permitido a um ator não autorizado visualizar ou obter certas informações de cartão de crédito entre 14 de junho de 2024 e 15 de junho de 2024,” afirma a Slim CD na notificação de violação de dados.
Os tipos de dados que podem ter sido acessados pela parte não autorizada incluem:
Nome completo
Endereço físico
Número do cartão de crédito
Data de validade do cartão de pagamento
Embora as informações expostas não sejam suficientes para permitir que criminosos cibernéticos realizem transações fraudulentas, já que o número de verificação do cartão (CVV) está ausente, ainda existe um risco de fraude com cartão de crédito.
A Slim CD afirma ter tomado medidas para reforçar sua segurança a fim de prevenir incidentes semelhantes no futuro.
Ao mesmo tempo, aconselha os destinatários da notificação a permanecerem vigilantes quanto aos sinais de fraude e tentativas de fraude de identidade e a reportar atividades suspeitas ao emissor do cartão o mais rápido possível.
Não foram oferecidos serviços gratuitos de proteção contra roubo de identidade aos indivíduos afetados.
A Slim CD oferece serviços de processamento de pagamento para várias indústrias, incluindo varejo, hospitalidade e restaurantes, mas os indivíduos que recebem as notificações de violação provavelmente desconhecem a empresa, já que nunca interagiram diretamente com ela.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...