El proveedor de pasarela de pago Slim CD ha revelado una violación de datos que comprometió los datos personales y de tarjetas de crédito de casi 1,7 millones de personas.
En la notificación enviada a los clientes afectados, la empresa indica que los piratas informáticos tuvieron acceso a su red durante casi un año, entre agosto de 2023 y junio de 2024.
Slim CD es un proveedor de soluciones de procesamiento de pagos que permite a las empresas acceder a pagos electrónicos y con tarjeta a través de terminales web, aplicaciones móviles o de escritorio.
La compañía detectó por primera vez actividad sospechosa en sus sistemas este año el 15 de junio. Durante la investigación, la empresa descubrió que los piratas informáticos habían obtenido acceso a su red desde el 17 de agosto de 2023.
“La investigación identificó acceso no autorizado al sistema entre el 17 de agosto de 2023 y el 15 de junio de 2024”, se lee en el comunicado. notificación a las personas interesadas.
Sin embargo, Slim CD afirma que el actor de amenazas vio o obtuvo acceso a información de tarjetas de crédito este año durante dos días, entre el 14 y 15 de junio.
“Este acceso puede haber permitido a un actor no autorizado ver u obtener cierta información de la tarjeta de crédito entre el 14 de junio de 2024 y el 15 de junio de 2024”, afirma Slim CD en la notificación de violación de datos.
Los tipos de datos a los que la parte no autorizada puede haber accedido incluyen:
- Nombre y apellido
- Dirección física
- Número de Tarjeta de Crédito
- Fecha de vencimiento de la tarjeta de pago
Aunque la información expuesta no es suficiente para permitir a los ciberdelincuentes realizar transacciones fraudulentas, dado que falta el Número de Verificación de Tarjeta (CVV), aún existe el riesgo de fraude con tarjetas de crédito.
Slim CD dice que ha tomado medidas para fortalecer su seguridad para evitar incidentes similares en el futuro.
Al mismo tiempo, aconseja a los destinatarios del aviso que permanezcan atentos a signos de fraude e intentos de robo de identidad y que informen de cualquier actividad sospechosa al emisor de la tarjeta lo antes posible.
No se ofrecieron servicios gratuitos de protección contra el robo de identidad a los afectados.
Slim CD ofrece servicios de procesamiento de pagos a diversos sectores, incluidos el comercio minorista, la hostelería y los restaurantes, pero es probable que las personas que reciben las notificaciones de infracción no estén familiarizadas con ellos porque nunca han interactuado directamente con la empresa.