Los datos de casi 1,7 millones de titulares de tarjetas de crédito pueden estar circulando por Internet. Los actores de amenazas se han hecho con sus nombres, direcciones, números de tarjetas de crédito y fechas de vencimiento.
Slim CD, una compañía que ofrece servicios de procesamiento de pagos electrónicos, así se lo ha trasladado a sus usuarios.
La compañía ha publicado un aviso en su sitio web y ha enviado cartas de notificación de violaciones proporcionadas a los fiscales generales de Maine, California y Vermont, admitiendo que un atacante accedió a sus sistemas entre el 17 de agosto de 2023 y el 15 de junio de 2024.
No obstante, en el aviso se señala que los actores de amenazas solo accedieron a los datos de las tarjetas de crédito entre el 14 y el 15 de junio. Fue justo este último día cuando la intrusión fue descubierta. Un experto externo determinó el alcance completo del ataque.
Los afectados, los cuales realizaron pagos con tarjeta de crédito en las webs con las que trabaja la pasarela de pagos de Slim CD en EE.UU. y Canadá, comenzaron a recibir notificaciones de infracciones hace unos días.
Autores desconocidos
Por ahora no hay información sobre quién o quiénes son los autores de este ciberataque y tampoco se sabe si se ha tratado de ransomware.
El incidente fue reportado a las autoridades federales de cumplimiento de la ley y a las autoridades regulatorias. Slim CD asegura que revisó sus políticas de privacidad y seguridad de datos e implementó salvaguardas adicionales después del mismo.
La empresa no ha ofrecido a los clientes servicios de protección contra el robo de identidad a las personas afectadas, pero las está alentando a permanecer alerta ante el robo de identidad y los intentos de fraude.