支付网关提供商 Slim CD 数据泄露泄露了 1,693,000 名美国和加拿大用户的信用卡数据。
该漏洞在将近一年的时间里一直未被发现。黑客于 2023 年 8 月入侵了 Slim CD 的系统,但该公司仅在 2024 年 6 月才检测到可疑活动。这给了威胁行为者将近一年的时间来扩大攻击范围。然而,Slim CD 表示,他们只能在 6 月 14日至 15日期间访问财务数据。两个半月后,该公司通知受影响的用户他们的财务数据被泄露。
调查发现,在 2023 年 8 月 17 日至 2024 年 6 月 15 日期间,未经授权的系统访问。该访问权限可能使未经授权的行为者能够在 2024 年 6 月 14 日至 2024 年 6 月 15 日期间查看或获取某些信用卡信息。
Slim CD 一直在努力为受影响的个人提供准确和完整的通知,并于 2024 年 9 月 6 日开始向可能受影响的个人发送电子邮件。
来源 – Slim CD 数据隐私事件通知
Slim CD 数据泄露泄露了哪些信息?
根据该公司的通知,黑客可以访问其用户的:
- 名字
- 地址
- 信用卡号
- 卡到期日期
攻击者可以使用此类敏感信息进行社会工程、身份盗窃和欺诈。
Slim CD 敦促其客户保持警惕,并就如何保护自己的个人数据提供了指导。在向当局发送的官方数据泄露通知中,他们表示他们不会向受影响的用户提供任何身份盗窃保护服务。
如何保护财务数据免受数据泄露
根据 2024 年数据泄露调查报告,去年金融行业发生了 3,348 起事件。安全专家证实了其中 1,115 个数据泄露。
为防止成为此类事件的受害者,您可以采取以下 3 种安全措施来保护财务数据免受泄露:
使用端到端加密
敏感数据应在静态、数据库和传输过程中进行加密。如果发生入侵,攻击者将无法读取或使用它们。
实施分层防御策略
使用防病毒软件根据识别已知病毒来检测威胁已经不够了。在构建防御时,应考虑添加防火墙、DNS 筛选和特权访问管理。分层防御意味着通过添加各种安全措施来保护您的资产。如果攻击者成功通过其中一个,他们将被其他 Vaults 阻止。
最好的解决方案是使用 XDR 软件,这是一种可以简化安全流程并支持合规性工作的工具。
Heimdal 的 XDR 平台是最全面和用户友好的 XDR 选项之一。与大多数 XDR 产品不同,它还包括勒索软件加密保护 (REP)。
及时修补已知漏洞
所有安全团队都梦想着永远不会错过任何补丁。然而,在很长一段时间内,这项任务似乎是不可能的。软件供应商每年都会发布数千个更新,这使得修补成为一项令人厌烦且冗余的工作。
该解决方案使用自动补丁管理,只需单击几下即可远程解决不同操作系统的补丁问题。
在黑客利用漏洞之前将其关闭可以减少数据泄露的机会。