Утечка в Slim CD: скомпрометированы ПДн и платежные данные 1,7 млн клиентов

Компания Slim CD опубликовала информацию о выявленной три месяца назад кибератаке. Злоумышленники получили доступ к ее системам еще в августе 2023 года и в итоге имели возможность украсть персональные и платежные данные почти 1,7 млн человек.

Внутреннее расследование показало (PDF), что в ходе взлома потенциально были скомпрометированы такие сведения о клиентах, как имя, место жительства, номер кредитной карты и сроки ее действия (финансовые данные были доступны всего два дня, 14 и 15 июня).

Платежный сервис разослал соответствующие уведомления пользователям в США и Канаде, призвав их к бдительности на случай попыток использования украденной информации.

«Обнаружив инцидент, Slim CD быстро запустила всестороннее расследование и приступила к реализации дополнительных мер защиты, а также к пересмотру политик и процедур по обеспечению конфиденциальности данных и безопасности», — подчеркнула в своем заявлении жертва взлома.

Об инциденте, затронувшем 1 693 000 человек, были также поставлены в известность правоохрана и регуляторные органы.

Чтобы минимизировать ущерб от утечки данных, при ее обнаружении компаниям рекомендуется, не мешкая, принять следующие меры:

1. Определить источник утечки.
2. Заблокировать развитие инцидента.
3. Обеспечить нормальную работу компании.
4. Провести расследование.
5. Устранить риски и уязвимости, повлекшие утечку.