ペイメントゲートウェイプロバイダーのSlim CDは、約170万人分のクレジットカードと個人情報を漏洩したデータ侵害を公表した。
影響を受けた顧客に送られた通知の中で、同社はハッカーが2023年8月から2024年6月までの約1年間、同社のネットワークにアクセスしていたと述べている。
スリムCDは決済処理ソリューションのプロバイダーで、企業がウェブベースの端末やモバイル、デスクトップアプリを通じて電子決済やカード決済にアクセスできるようにする。
同社は今年6月15日、システム上で不審な動きを初めて検知した。調査中、同社はハッカーが2023年8月17日から同社のネットワークにアクセスしていたことを発見した。
「調査の結果、2023年8月17日から2024年6月15日の間に不正なシステムアクセスが確認された」と、影響を受けた個人への通知には書かれている。
しかし、Slim CDによると、今年6月14日から15日にかけての2日間、脅威行為者がクレジットカード情報を閲覧またはアクセスしたとのことである。
「そのアクセスにより、権限のない行為者が2024年6月14日から2024年6月15日の間に特定のクレジットカード情報を閲覧または入手できた可能性がある」とSlim CDはデータ漏洩の通知で述べている。
不正アクセスされた可能性のあるデータの種類は以下の通り:
- 氏名
- 住所
- クレジットカード番号
- クレジットカードの有効期限
公開された情報は、サイバー犯罪者が不正取引を行うには十分ではないものの、カード認証番号(CVV)が欠落しているため、クレジットカード詐欺のリスクは依然として存在する。
スリムCDでは、今後同様の事態が発生しないよう、セキュリティ強化策を講じたという。
同時に、詐欺やなりすましの兆候を警戒し、疑わしい行為があれば速やかにカード発行会社に報告するよう、通知受領者に助言している。
被害を受けた個人には、無料の個人情報盗難防止サービスは提供されなかった。
スリムCDは小売業、接客業、レストランなどさまざまな業種に決済処理サービスを提供しているが、情報漏えいの通知を受けた個人は同社と直接やり取りしたことがないため、なじみがない可能性が高い。
Comments