HomeVulnerability1,7 Millionen Kreditkartendaten gestohlen

1,7 Millionen Kreditkartendaten gestohlen

Mehr als ein Jahr lang konnten Kriminelle bei Slim CD Finanzdaten abgreifen

2M media – shutterstock.com

Wenn persönliche Daten abhandenkommen, ist das ärgerlich und gefährlich. Gehen dann auch noch Kreditkartendaten verloren, erreicht das Ganze eine völlig andere Dimension. So ist es quick 1,7 Millionen Personen ergangen, deren Daten der US-amerikanische Zahlungs-Gateway-Anbieter Slim CD nicht schützen konnte.

Slim CD ist ein Anbieter von Zahlungsabwicklungslösungen, die es Unternehmen ermöglichen, elektronische und Kartenzahlungen über webbasierte Terminals, cell oder Desktop-Apps abzuwickeln.

Quick ein Jahr unentdeckt geblieben

Wie das Unternehmen in einem Rundschreiben an die betroffenen Kunden erklärte, hatten Hacker zwischen August 2023 und Juni 2024 quick ein Jahr lang Zugang zum Netzwerk.

Die Personen, die über die Sicherheitsverletzung benachrichtigt wurden, kennen das Unternehmen jedoch wahrscheinlich nicht, da sie nie direkt mit ihm zu tun hatten.

Die Firma entdeckte erstmals am 15. Juni 2024 verdächtige Aktivitäten in ihren Systemen. Als sie diesen nachgingen, stellten die Mitarbeiter fest, dass sich Hacker seit dem 17. August 2023 Zugang zu ihrem Netzwerk verschafft hatten. Slim CD beauftragte dann über einen Rechtsbeistand einen externen Spezialisten mit der Untersuchung des Vorfalls.

See also  Insecure Apex code plagues many Salesforce deployments

“Die Untersuchung ergab, dass zwischen dem 17. August 2023 und dem 15. Juni 2024 unbefugte Systemzugriffe stattgefunden haben”, heißt es in der Benachrichtigung.

Angeblich quick nichts passiert

Der Gateway-Anbieter behauptet allerdings, dass der Hacker in diesem Jahr nur zwei Tage lang, zwischen dem 14. und 15. Juni, Kreditkarteninformationen eingesehen oder sich Zugang dazu verschafft hat.

Zudem sollen die offengelegten Informationen, nämlich Identify, Wohnort, Kreditkartennummer und -ablaufdatum, laut Slim CD nicht ausreichen, um Cyberkriminellen die Durchführung betrügerischer Transaktionen zu ermöglichen. Allerdings besteht trotz der fehlenden Kartenprüfnummer (CVV) immer noch das Risiko für Kreditkartenbetrug.

Weiterhin wachsam sein

Das Unternehmen hat nach eigenen Angaben Maßnahmen zur Verbesserung der Sicherheit ergriffen, um ähnliche Vorfälle in Zukunft zu verhindern.

Gleichzeitig rät man Empfängern der Mitteilung, weiterhin auf Anzeichen von Betrug und Identitätsbetrug zu achten. Betroffene sind per Mail informiert worden, dass sie in nächster Zeit besonders wachsam sein sollten. Slim CD rät Betroffenen unter anderem verdächtige Aktivitäten sofort ihrer Financial institution oder Ihrem Kreditkartenaussteller melden.

See also  Logic bombs defined: Definition, examples, prevention

Zusätzlich empfiehlt das Unternehmen vor Cyberkriminelle, die versuchen könnten, Phishing-E-Mails zu versenden oder betrügerische Anrufe an die Opfer tätigen. Die Firma warnt explizit vor Nachrichten, die vorgeben, von Slim CD oder der entsprechenden Financial institution zu kommen, vor allem, wenn sie nach persönlichen Daten fragen.

Zugleich hat Slim CD, trotz der über einjährigen Panne, den betroffenen Personen keine kostenlosen Dienste zum Schutz vor Identitätsdiebstahl angeboten.

- Advertisment -spot_img
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular