ABD ve Kanada’daki tüccarlar için önde gelen bir ödeme işleme ağ geçidi olan Slim CD, Inc., yaklaşık 1,7 milyon kullanıcıyı etkileyen bir veri ihlalini açıkladı.
17 Ağustos 2023 ile 15 Haziran 2024 tarihleri arasında gerçekleşen yetkisiz erişim, Slim CD’nin elektronik ödeme sistemi üzerinden ödemeleri işlenen müşterilerin hassas kredi kartı bilgilerinin ifşa olmasına neden oldu.
Şirket, 15 Haziran 2024’te bilgisayar ortamında şüpheli bir etkinlik olduğunun farkına vardı. Slim CD, durumu keşfettikten sonra derhal bir soruşturma başlattı ve olayın tam kapsamını belirlemek için üçüncü taraf uzmanları devreye soktu.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Yapılan incelemede, yetkisiz bir kişinin 14-15 Haziran 2024 tarihleri arasında belirli kredi kartı bilgilerini görüntülemiş veya elde etmiş olabileceği ortaya çıktı.
Bu ihlalden potansiyel olarak etkilenebilecek bilgi türleri şunlardır:
- İsimler
- Adresler
- Kredi kartı numaraları
- Kartın son kullanma tarihleri
Bu bilgilere potansiyel olarak erişilmiş olsa da Slim CD’nin, ele geçirilen verilerin kimlik hırsızlığı veya dolandırıcılık için kullanıldığına dair şu anda bir kanıtlarının olmadığını belirttiğini belirtmek önemlidir.
Slim CD, ihlale yanıt olarak birkaç adım attı:
- Ek güvenlik önlemlerinin uygulanması
- Veri gizliliği ve güvenlik politikalarını gözden geçirme ve güncelleme
- Olayın federal kolluk kuvvetlerine ve düzenleyici makamlara bildirilmesi
- Etkilenen kişilere 6 Eylül 2024’ten itibaren e-posta yoluyla bildirimde bulunulması
Şirket ayrıca, ihlalle ilgili soruları olan bireyler için bir yardım hattı da kurdu.
Slim CD, potansiyel olarak etkilenen kişilere şunları tavsiye ediyor:
- Kimlik hırsızlığı ve dolandırıcılık olaylarına karşı dikkatli olun
- Hesap özetlerini ve faydaların açıklamalarını inceleyin
- Şüpheli faaliyetler için ücretsiz kredi raporlarını izleyin
- Kredi dosyalarına dolandırıcılık uyarısı koymayı veya kredi dondurmayı düşünün
Bu ihlal, ödeme işleme sistemlerinin güvenliğini sağlamada yaşanan zorlukları ve finansal teknoloji sektöründeki potansiyel güvenlik açıklarını gözler önüne seriyor.
Siber suçlular ödeme ağ geçitlerini hedef almaya devam ettikçe, şirketler dikkatli olmalı ve hassas müşteri verilerini korumak için güvenlik önlemlerini sürekli güncellemelidir.
Soruşturma devam ederken, Slim CD ve etkilenen bireylerin önümüzdeki aylarda veri kötüye kullanımı belirtilerine karşı tetikte olmaları gerekecek.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndir