Una filtración masiva de tarjetas de crédito afecta a 1,7 MILLONES de personas después de que piratas informáticos accedieran al servicio de procesamiento de pagos: cómo saber si se vio afectado
Casi 1,7 millones de consumidores en EE. UU. y Canadá Es posible que sus datos hayan quedado expuestos en una filtración masiva de bases de datos de tarjetas de crédito.
Slim CD, un procesador de pagos con sede en Florida, está enviando correos electrónicos a sus clientes informando de que es posible que se haya accedido a su información en cualquier momento entre agosto de 2023 y junio de 2024.
La empresa proporciona sistemas de software. a los comerciantes, permitiéndoles aceptar cualquier tipo de pago electrónico, tanto en línea como en persona, a través de una variedad de hardware.
Slim CD, que descubrió el hackeo recién en junio de este año, advirtió que «el robo de identidad y [financial] El ‘fraude’ puede ser un problema después de descubrir que se accedió a los nombres, direcciones, números de tarjetas de crédito y fechas de vencimiento de las tarjetas de crédito de las personas.
Millones de estadounidenses y canadienses podrían haber quedado expuestos a un ataque informático después de que una empresa que proporciona software para pagos eléctricos descubrió que se había accedido a su base de datos.
Según Slim CD, «el 6 de septiembre de 2024 o alrededor de esa fecha», la empresa de procesamiento de pagos notificó la violación de datos a los 797 residentes de Maine con mayor riesgo (ejemplo en la imagen)
Si bien se desconoce cuántos de los 1.693.000 clientes se vieron directamente afectados por el «evento de datos», 797 residentes de Maine se confirmó que eran los de mayor riesgo, según las notificaciones de advertencia emitidas el viernes por Slim CD.
El representante del procesador de pagos con sede en Coral Springs no reveló si los residentes de Maine habían sido específicamente atacados por los piratas informáticos o si esta parte de la base de datos de Slim CD simplemente había demostrado ser la más vulnerable.
Aunque afortunadamente los piratas informáticos no obtuvieron «números de verificación de tarjetas» (CVV) durante el ataque, los expertos en ciberseguridad y el propio Slim CD han advertido que los titulares de tarjetas deben tomar medidas para protegerse.
Sin la información CVV, los cibercriminales se verían obligados a intentar más tácticas de piratería para poder realizar transacciones fraudulentas con estas tarjetas robadas.
Estos intentos de piratería de seguimiento podrían tomar la forma de correos electrónicos de «phishing» o mensajes de texto a aquellos que ya fueron víctimas de la violación de datos, lo que significa que se advierte a aquellos cuya información de tarjeta ha sido robada que tengan cuidado con las solicitudes de datos más privados.
Los expertos en seguridad aconsejaron que los propietarios de tarjetas de crédito que crean que podrían haber sido víctimas de la violación deben comunicarse con su banco o proveedor de tarjeta de crédito inmediatamente para obtener una tarjeta de reemplazo.
Además, las víctimas potenciales también podrían querer monitorear de cerca sus cuentas financieras para detectar señales de fraude.particularmente transacciones no autorizadas o cambios más sutiles en la información de la cuenta personal.
Si bien Slim CD no especificó exactamente cómo sus atacantes lograron ingresar a su sistema en su Aviso público de ‘Evento de datos’ (PDF), ‘Los expertos creen que se pudo haber empleado una combinación de tácticas de phishing, malware o ingeniería social’, según el sitio de tecnología del Reino Unido Hackear Leer.
Sorprendentemente, el procesador de pagos reveló que los piratas informáticos parecen haber ingresado por primera vez a su sistema el 17 de agosto de 2023, pero recién comenzaron a mediados de junio de 2024.
Este «acceso no autorizado al sistema», según su investigación, fue finalmente detectado ese mes, cuando los piratas informáticos intentaron acceder a la base de datos de información de tarjetas de crédito de la empresa.
«Ese acceso puede haber permitido a un actor no autorizado ver u obtener cierta información de tarjetas de crédito entre el 14 de junio de 2024 y el 15 de junio de 2024», según Slim CD.
En circunstancias normales, una empresa que ha descubierto una violación de datos normalmente ofrecerá a los afectados por sus propias fallas de seguridad «acceso gratuito a los mejores servicios de protección contra el robo de identidad o al menos a la supervisión de crédito», afirma el evaluador de privacidad de VPN y escritor de seguridad. Antonio Spadafora anotado.
Slim CD dice que su software de sistema de puerta de enlace fue diseñado para permitir a los comerciantes aceptar cualquier tipo de pago electrónico a través de una única pieza de software desde cualquier computadora o dispositivo móvil.
Y, afortunadamente, los principales líderes de Slim CD le dijeron a DailyMail.com que están haciendo exactamente eso para las personas afectadas.
«Estamos brindando monitoreo de crédito a individuos de acuerdo con las leyes estatales y federales», dijo el director de tecnología de Slim CD, Frank Haggar, por correo electrónico.
Sin embargo, como se indica en un aviso de asesoramiento de Oficina del Fiscal General de Maine — Slim CD no ha ofrecido, al menos, ‘servicios de protección contra el robo de identidad’ a las víctimas en ese estado del noreste en el momento de su publicación.
Por su aviso directo Para los aproximadamente 800 habitantes de Maine «en mayor riesgo» cuya información de tarjetas de crédito privada fue robada en el hackeo, la compañía también está proporcionando una guía más amplia.
Slim CD dijo que es ‘proporcionar a las personas información sobre cómo colocar una alerta de fraude y un congelamiento de seguridad en su expediente crediticio, los datos de contacto de las agencias nacionales de informes de consumo, [and] ‘Información sobre cómo obtener un informe de crédito gratuito’.
La empresa agregó que también estaba ofreciendo a los usuarios del software de pago de sus clientes «animarlos a ponerse en contacto con la Comisión Federal de Comercio, el Fiscal General de su estado y las autoridades policiales para denunciar intentos o hechos de robo de identidad y fraude».