Американська компанія Slim CD, що спеціалізується на обробці електронних платежів, стала жертвою масштабної кібератаки. В результаті інциденту було скомпрометовано конфіденційні дані майже 1,7 мільйона користувачів, включаючи інформацію про банківські карти та персональні відомості.
Хронологія та масштаби кібератаки
За даними проведеного розслідування, зловмисники отримали несанкціонований доступ до мережевої інфраструктури Slim CD ще 17 серпня 2023 року. Однак підозрілу активність було виявлено лише 15 червня 2024 року. Таким чином, хакери мали доступ до систем компанії протягом майже 10 місяців, що є надзвичайно тривалим періодом для подібних інцидентів.
Особливу стурбованість викликає той факт, що протягом 14-15 червня 2024 року зловмисники активно переглядали та, ймовірно, викрадали дані про банківські карти клієнтів. Це створює значні ризики для фінансової безпеки постраждалих користувачів.
Які дані були скомпрометовані?
За повідомленням Slim CD, хакери могли отримати доступ до наступної інформації:
- Номери банківських карт
- Терміни дії карт
- Імена та адреси власників карт
- Інша персональна інформація клієнтів
Важливо відзначити, що коди CVV не були скомпрометовані. Однак навіть без цих даних ризик шахрайства залишається високим.
Рекомендації щодо захисту для постраждалих користувачів
Експерти з кібербезпеки радять клієнтам Slim CD вжити наступних заходів:
- Уважно моніторити банківські виписки та транзакції
- Негайно повідомляти банк-емітент про підозрілі операції
- Розглянути можливість блокування та перевипуску скомпрометованих карт
- Активувати двофакторну автентифікацію для онлайн-банкінгу
- Бути особливо пильними щодо фішингових атак, які можуть використовувати викрадені персональні дані
Реакція Slim CD та заходи з посилення безпеки
Представники Slim CD заявили про вжиття заходів для зміцнення системи безпеки та запобігання подібним інцидентам у майбутньому. Однак конкретні деталі цих заходів не розкриваються, що викликає певні питання щодо їх ефективності.
Компанія також повідомила про інцидент федеральні правоохоронні та регулюючі органи США. Це може призвести до подальшого розслідування та потенційних санкцій щодо Slim CD за недостатній захист користувацьких даних.
Цей інцидент ще раз підкреслює критичну важливість постійного вдосконалення систем кібербезпеки для компаній, що працюють з конфіденційними фінансовими даними. Користувачам же слід бути пильними та вживати активних заходів для захисту своєї особистої інформації в цифровому просторі.