Платежный провайдер Slim CD уведомил около 1,7 миллиона человек о том, что их личные данные и данные кредитных карт были скомпрометированы в результате утечки, которая продолжалась на протяжении десяти месяцев.
Инцидент был выявлен 15 июня 2024 года, однако злоумышленники получили доступ к системам Slim CD еще с 17 августа 2023 года, как указано в уведомлении компании о случившемся (PDF).
«Этот доступ мог позволить неавторизованным лицам просмотреть или получить определенную информацию о кредитных картах в период с 14 по 15 июня 2024 года», — пояснили в Slim CD.
После анализа инцидента компания пришла к выводу, что были, вероятно, скомпрометированы имена, адреса, номера кредитных карт и даты их истечения.
Компания начала рассылать уведомления потенциально пострадавшим лицам по электронной почте, а также сообщила о случившемся правоохранительным органам и регулирующим органам.
6 сентября Slim CD сообщила Генеральной прокуратуре штата Мэн, что утечка могла затронуть 1 693 000 человек.
Хотя компания не предоставляет услуги по защите от кражи личных данных, она рекомендует пострадавшим проявлять повышенное внимание к возможным попыткам мошенничества и хищения личной информации.
«После обнаружения инцидента мы оперативно начали тщательное расследование, внедрили дополнительные меры безопасности и пересмотрели наши политики, касающиеся конфиденциальности и защиты данных», — заявили в Slim CD.
Компания занимается обработкой электронных платежей, таких как кредитные карты, для продавцов в США и Канаде, однако пока неизвестно, коснулась ли утечка данных граждан обеих стран.