Доставчикът на платежни услуги Slim CD уведомява около 1,7 милиона лица, че информацията за личните им данни и кредитните им карти е била открадната при продължило десет месеца нарушение на сигурността на данните.
Инцидентът е открит на 15 юни 2024 г., но нападателите са имали достъп до системите на Slim CD от 17 август 2023 г., се казва в известие за инцидента (PDF).
„Този достъп може да е дал възможност на неупълномощено лице да прегледа или да получи определена информация за кредитни карти в периода между 14 юни 2024 г. и 15 юни 2024 г.“, обяснява Slim CD.
След като прегледа потенциално достъпната информация, компанията установи, че вероятно са били компрометирани имена, адреси и номера на кредитни карти и дати на валидност.
Доставчикът на платежни услуги е започнал да уведомява потенциално засегнатите лица по имейл и е уведомил за инцидента правоприлагащите и регулаторните органи.
На 6 септември Slim CD уведоми Главната прокуратура на щата Мейн, че нарушението на сигурността на данните вероятно е засегнало 1 693 000 души.
Компанията не предлага услуги за защита от кражба на самоличност на засегнатите лица, но ги насърчава да останат бдителни срещу опити за кражба на самоличност и измами.
„След като открихме този инцидент, бързо започнахме задълбочено разследване и предприехме стъпки за въвеждане на допълнителни предпазни мерки и преразглеждане на нашите политики и процедури, свързани с поверителността и сигурността на данните“, отбелязва компанията.
Slim CD обработва електронни плащания, като например плащания с кредитни карти, за търговци в САЩ и Канада, но не е ясно дали нарушението на сигурността на данните е засегнало физически лица в двете държави.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.