支付网关供应商Slim CD披露了一起数据泄露事件,近170万人的信用卡和个人数据遭到泄露。Slim CD是一家提供支付处理解决方案的公司,帮助企业通过基于网络的终端、移动或桌面应用程序进行支付。
该公司今年6月15日首次发现其系统中的可疑活动。在调查过程中,公司发现攻击者早在2023年8月17日就进入其网络。Slim CD表示,调查发现未经授权的系统访问发生在2023年8月17日至2024年6月15日之间,攻击者在今年6月14日至15日两天内查看或获取了信用卡信息。可能被访问的数据包括:全名、物理地址、信用卡号码、支付卡到期日期。
虽然暴露的信息不足以让网络犯罪分子进行欺诈交易,但由于缺少卡验证号(CVV),信用卡欺诈的风险仍然存在。Slim CD 表示已采取措施加强安全措施,以防止将来发生类似事件。同时,建议收到通知的人对欺诈和身份欺诈企图的迹象保持警惕,并尽快向发卡机构报告可疑活动。