Ödeme sağlayıcısı Slim CD, Slim CD’nin hizmetlerini kullanan bir mağazada ödeme yapan herkesin tüm kredi kartı bilgilerinin ifşa olmuş olabileceği bir güvenlik olayını açıkladı.
Tüccarların her türlü elektronik ödemeyi kabul etmelerine olanak tanıyan Florida merkezli ağ geçidi sistemi, 15 Haziran’da ortamında “şüpheli bir etkinlik” fark ettiğini bildirdi.
Üçüncü taraf bir uzman tarafından yapılan sonraki bir soruşturma, siber suçluların Slim CD’nin sistemlerine 17 Ağustos 2023 ile 15 Haziran 2024 arasında 10 ay boyunca erişebildiğini ortaya koydu. Ancak şirket, suçluların yalnızca 14 Haziran ile 15 Haziran 2024 arasında kredi kartı ve diğer bilgilere erişebildiğini söyledi.
Slim CD, ele geçirilen bilgilerin arasında tam adlar, fiziksel adresler ve son kullanma tarihleri de dahil olmak üzere kredi kartı numaralarının yer aldığını söyledi.
Şirket, ifşa edilen bilgilerin henüz herhangi biri tarafından kullanıldığına dair bir bilgiye sahip olmadıklarını söyledi:
“Slim CD’nin şu anda kimlik hırsızlığı veya dolandırıcılık yapmak için bu tür bilgilerin kullanıldığına dair bir kanıtı olmamasına rağmen, Slim CD olay, Slim CD’nin tepkisi ve kişilerin bilgilerini olası kötüye kullanımlardan korumak için kullanabilecekleri kaynaklar hakkında bilgi sağlıyor.”
İhlal edilen verilerde kredi kartı doğrulama numaralarının yer aldığına dair bir açıklama olmasa da Slim CD yine de olası riskler konusunda uyarıyor:
“Hesap özetlerinizi inceleyerek ve ücretsiz kredi raporlarınızı şüpheli faaliyetler açısından izleyerek ve hataları tespit ederek kimlik hırsızlığı ve dolandırıcılık olaylarına karşı dikkatli olmanızı öneririz.”
Müşteriler, çevrimiçi mağazalarında hangi ödeme sağlayıcısının kullanıldığını çoğu zaman bilmiyorlar; bu nedenle, veri ihlali bildirimi etkilenen 1.693.000 kişiden birçoğu için sürpriz olabilir.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifrenizi değiştirin. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.