Le fournisseur de passerelles de paiement Slim CD a révélé une violation de données qui a compromis les données de carte de crédit et personnelles appartenant à près de 1,7 million de personnes.
Dans la notification envoyée aux clients impactés, l’entreprise indique que les pirates ont eu accès à son réseau pendant près d’un an, entre août 2023 et juin 2024.
Slim CD est un fournisseur de solutions de traitement des paiements qui permet aux entreprises d’accéder aux paiements électroniques et par carte via des terminaux Web, des applications mobiles ou de bureau.
L’entreprise a détecté pour la première fois une activité suspecte sur ses systèmes cette année le 15 juin. Au cours de l’enquête, l’entreprise a découvert que des pirates informatiques avaient eu accès à son réseau depuis le 17 août 2023.
“L’enquête a identifié un accès non autorisé au système entre le 17 août 2023 et le 15 juin 2024″, indique la notification aux personnes touchées.
Cependant, Slim CD indique que l’auteur de la menace a consulté ou obtenu l’accès aux informations de carte de crédit cette année pendant deux jours, entre le 14 et le 15 juin
« Cet accès peut avoir permis à un acteur non autorisé de visualiser ou d’obtenir certaines informations de carte de crédit entre le 14 juin 2024 et le 15 juin 2024”, indique Slim CD dans la notification de violation de données.
Les types de données auxquelles la partie non autorisée peut avoir accédé comprennent:
- Nom complet
- Adresse physique
- Numéro de carte de crédit
- Date d’expiration de la carte de paiement
Grâce aux informations exposées, il ne suffit pas de permettre aux cybercriminels d’effectuer des transactions frauduleuses, car le numéro de vérification de la carte (CVV) est manquant, un risque de fraude par carte de crédit existe toujours.
Slim CD affirme avoir pris des mesures pour renforcer sa sécurité afin d’éviter des incidents similaires à l’avenir.
Dans le même temps, il conseille aux destinataires de l’avis de rester vigilants quant aux signes de fraude et de tentatives de fraude à l’identité et de signaler dès que possible les activités suspectes à l’émetteur de la carte.
Aucun service gratuit de protection contre le vol d’identité n’a été offert aux personnes touchées.
Slim CD offre des services de traitement des paiements à divers secteurs, notamment la vente au détail, l’hôtellerie et la restauration, mais les personnes qui reçoivent les notifications de violation ne le connaissent probablement pas car elles n’ont jamais interagi directement avec l’entreprise.