Slim CD 数据泄露导致近 170 万人的财务数据外泄

阅读量39090

发布时间 : 2024-09-12 14:52:45

x
译文声明

本文是翻译文章,文章来源: heimdalsecurity

原文地址:https://heimdalsecurity.com/blog/slim-cd-data/

译文仅供参考,具体内容表达以及含义原文为准。

支付网关提供商 Slim CD 数据泄露泄露了 1,693,000 名美国和加拿大用户的信用卡数据。

该漏洞在将近一年的时间里一直未被发现。黑客于 2023 年 8 月入侵了 Slim CD 的系统,但该公司仅在 2024 年 6 月才检测到可疑活动。这给了威胁行为者将近一年的时间来扩大攻击范围。然而,Slim CD 表示,他们只能在 6 月 14日至 15期间访问财务数据。两个半月后,该公司通知受影响的用户他们的财务数据被泄露。

调查发现,在 2023 年 8 月 17 日至 2024 年 6 月 15 日期间,未经授权的系统访问。该访问权限可能使未经授权的行为者能够在 2024 年 6 月 14 日至 2024 年 6 月 15 日期间查看或获取某些信用卡信息。

Slim CD 一直在努力为受影响的个人提供准确和完整的通知,并于 2024 年 9 月 6 日开始向可能受影响的个人发送电子邮件。

来源 – Slim CD 数据隐私事件通知

Slim CD 数据泄露泄露了哪些信息?

根据该公司的通知,黑客可以访问其用户的:

  • 名字
  • 地址
  • 信用卡号
  • 卡到期日期

攻击者可以使用此类敏感信息进行社会工程、身份盗窃和欺诈。

Slim CD 敦促其客户保持警惕,并就如何保护自己的个人数据提供了指导。在向当局发送的官方数据泄露通知中,他们表示他们不会向受影响的用户提供任何身份盗窃保护服务。

Slim CD 数据泄露

如何保护财务数据免受数据泄露

根据 2024 年数据泄露调查报告,去年金融行业发生了 3,348 起事件。安全专家证实了其中 1,115 个数据泄露。

为防止成为此类事件的受害者,您可以采取以下 3 种安全措施来保护财务数据免受泄露:

使用端到端加密

敏感数据应在静态、数据库和传输过程中进行加密。如果发生入侵,攻击者将无法读取或使用它们。

实施分层防御策略

使用防病毒软件根据识别已知病毒来检测威胁已经不够了。在构建防御时,应考虑添加防火墙、DNS 筛选和特权访问管理。分层防御意味着通过添加各种安全措施来保护您的资产。如果攻击者成功通过其中一个,他们将被其他 Vaults 阻止。

最好的解决方案是使用 XDR 软件,这是一种可以简化安全流程并支持合规性工作的工具。

Heimdal 的 XDR 平台是最全面和用户友好的 XDR 选项之一。与大多数 XDR 产品不同,它还包括勒索软件加密保护 (REP)。

及时修补已知漏洞

所有安全团队都梦想着永远不会错过任何补丁。然而,在很长一段时间内,这项任务似乎是不可能的。软件供应商每年都会发布数千个更新,这使得修补成为一项令人厌烦且冗余的工作。

该解决方案使用自动补丁管理,只需单击几下即可远程解决不同操作系统的补丁问题。

在黑客利用漏洞之前将其关闭可以减少数据泄露的机会。

本文翻译自 heimdalsecurity 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66