Компания Slim CD опубликовала информацию о выявленной три месяца назад кибератаке. Злоумышленники получили доступ к ее системам еще в августе 2023 года и в итоге имели возможность украсть персональные и платежные данные почти 1,7 млн человек.
Внутреннее расследование показало (PDF), что в ходе взлома потенциально были скомпрометированы такие сведения о клиентах, как имя, место жительства, номер кредитной карты и сроки ее действия (финансовые данные были доступны всего два дня, 14 и 15 июня).
Платежный сервис разослал соответствующие уведомления пользователям в США и Канаде, призвав их к бдительности на случай попыток использования украденной информации.
«Обнаружив инцидент, Slim CD быстро запустила всестороннее расследование и приступила к реализации дополнительных мер защиты, а также к пересмотру политик и процедур по обеспечению конфиденциальности данных и безопасности», — подчеркнула в своем заявлении жертва взлома.
Об инциденте, затронувшем 1 693 000 человек, были также поставлены в известность правоохрана и регуляторные органы.
Чтобы минимизировать ущерб от утечки данных, при ее обнаружении компаниям рекомендуется, не мешкая, принять следующие меры:
- Определить источник утечки.
- Заблокировать развитие инцидента.
- Обеспечить нормальную работу компании.
- Провести расследование.
- Устранить риски и уязвимости, повлекшие утечку.