Ödeme ağ geçidi sağlayıcısı Slim CD, yaklaşık 1,7 milyon kişiye ait kredi kartı ve kişisel verilerin tehlikeye atıldığı bir veri ihlalini açıkladı.
Şirket, etkilenen müşterilerine gönderdiği bildirimde, bilgisayar korsanlarının Ağustos 2023 ile Haziran 2024 arasında yaklaşık bir yıl boyunca ağına erişim sağladığını belirtiyor.
Slim CD, işletmelerin web tabanlı terminaller, mobil veya masaüstü uygulamaları aracılığıyla elektronik ve kartlı ödemelere erişmesini sağlayan ödeme işleme çözümleri sağlayıcısıdır.
Şirket, bu yıl ilk kez 15 Haziran’da sistemlerinde şüpheli bir aktivite tespit etti. Şirket, soruşturma sırasında bilgisayar korsanlarının 17 Ağustos 2023’ten bu yana ağına erişim sağladığını keşfetti.
Etkilenen kişilere gönderilen bildirimde, “Soruşturmada 17 Ağustos 2023 ile 15 Haziran 2024 tarihleri arasında sisteme yetkisiz erişim tespit edildi” ifadeleri yer aldı.
Ancak Slim CD, tehdit aktörünün bu yıl 14-15 Haziran tarihleri arasında iki gün boyunca kredi kartı bilgilerini görüntülediğini veya bunlara erişim sağladığını söylüyor.
Slim CD, veri ihlali bildiriminde “Bu erişim, yetkisiz bir kişinin 14 Haziran 2024 ile 15 Haziran 2024 arasında belirli kredi kartı bilgilerini görüntülemesine veya elde etmesine olanak sağlamış olabilir” diyor.
Yetkisiz tarafça erişilmiş olabilecek veri türleri şunlardır:
- Ad Soyad
- Fiziksel adres
- Kredi kartı numarası
- Ödeme kartı son kullanma tarihi
Siber suçluların dolandırıcılık amaçlı işlem yapmasına yetecek kadar bilgi ifşa edilmese de kart doğrulama numarasının (CVV) eksik olması nedeniyle kredi kartı dolandırıcılığı riski hâlâ mevcut.
Slim CD, gelecekte benzer olayların yaşanmaması için güvenliğini artırmaya yönelik önlemler aldığını söylüyor.
Aynı zamanda, bildirim alıcılarına dolandırıcılık ve kimlik dolandırıcılığı girişimlerine ilişkin işaretlere karşı dikkatli olmaları ve şüpheli faaliyetleri mümkün olan en kısa sürede kartı veren kuruluşa bildirmeleri tavsiye edilmektedir.
Etkilenen kişilere ücretsiz kimlik hırsızlığı koruma hizmeti sunulmadı.
Slim CD, perakende, konaklama ve restoranlar da dahil olmak üzere çeşitli sektörlere ödeme işleme hizmetleri sunuyor; ancak ihlal bildirimlerini alan kişiler, şirketle doğrudan etkileşime girmedikleri için muhtemelen buna aşina değiller.