电子支付网关 Slim CD 遭到网络攻击，可能暴露了 170 万人的信用卡详细信息。

这家为美国和加拿大商家处理电子支付的公司透露，它在 2024 年 6 月 15 日左右意识到其计算机环境中存在可疑活动。

随后的调查发现，攻击者在 2023 年 8 月 17 日至 2024 年 6 月 15 日期间访问了系统，这可能使攻击者能够在 2024 年 6 月 14 日至 2024 年 6 月 15 日期间查看或获取某些信用卡信息。

访问的数据包括用户的信用卡号和卡到期日期，以及他们的姓名和地址。

根据缅因州总检察长办公室网站上的数据泄露通知，有 169 万人受到该事件的影响。

Slim CD 表示，它于 9 月 6 日开始向可能受影响的个人发送电子邮件，向他们提供“准确和完整的通知”。

执法和监管机构已获悉该事件。

该公司目前没有证据表明泄露的信息已被用于身份盗窃或欺诈。

但是，已建议可能受影响的个人进行免费信用检查并在他们的信用档案中放置“欺诈警报”。

“Slim CD 鼓励可能受影响的个人通过查看账户对账单和福利解释，并监控免费信用报告以发现可疑活动并检测错误，对身份盗窃和欺诈事件保持警惕，”该公司表示。

支付卡泄露事件备受关注

Slim CD 的通知是今年涉及个人支付卡信息的一系列泄露事件中的最新一起。

2024 年 8 月，俄勒冈动物园警告说，在未经授权的行为者将客户的交易从处理在线门票购买的第三方供应商重定向后，117,815 名客户的支付卡信息可能已被网络犯罪分子泄露。

立即阅读：新任 PCI SSC 负责人概述了在标准升级中不断发展的支付安全性

同月，爱尔兰 Fota 野生动物园警告在 5 月 12 日至 8 月 27 日期间在其网站上进行金融交易的客户在遭受网络攻击后取消他们的信用卡或借记卡。

美国运通 （Amex） 在 3 月份告诉客户，他们的信用卡详细信息可能在第三方数据泄露后被泄露。