Slim CD ผู้ให้บริการ Payment Gateway เปิดเผยถึงกรณีข้อมูลรั่วไหลซึ่งเกี่ยวข้องกับบัตรเครดิต และข้อมูลส่วนบุคคลของลูกค้าเกือบ 1.7 ล้านคนที่ได้รับผลกระทบ
ทางบริษัทได้มีการแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบ โดยระบุว่ากลุ่มแฮ็กเกอร์สามารถเข้าถึงเครือข่ายของบริษัทได้ตั้งแต่เดือนสิงหาคม 2023 ถึงมิถุนายน 2024 ซึ่งเป็นเวลาเกือบหนึ่งปี
Slim CD เป็นผู้ให้บริการในด้านการประมวลผลการชำระเงินที่ช่วยให้ธุรกิจสามารถเข้าถึงการชำระเงินทางอิเล็กทรอนิกส์ได้ เช่น การชำระผ่าน web-based terminals, Mobile และ Web Application
เมื่อวันที่ 15 มิถุนายนที่ผ่านมา บริษัทพบความผิดปกติในระบบเป็นครั้งแรก และในระหว่างการตรวจสอบข้อมูล พบว่าแฮ็กเกอร์สามารถเข้าถึงเครือข่ายของบริษัทได้ตั้งแต่วันที่ 17 สิงหาคม 2023
Slim CD ประกาศแจ้งไปยังลูกค้าที่ได้รับผลกระทบ โดยระบุว่า “จากการตรวจสอบพบว่ามีการเข้าถึงระบบที่ไม่ได้รับอนุญาตตั้งแต่วันที่ 17 สิงหาคม 2023 ถึง 15 มิถุนายน 2024 ซึ่งการเข้าถึงดังกล่าวอาจทำให้เหล่าแฮ็กเกอร์สามารถดู หรือเข้าถึงข้อมูลบัตรเครดิตบางส่วนได้ระหว่างวันที่ 14 ถึง 15 มิถุนายน 2024”
ประเภทของข้อมูลที่อาจถูกเข้าถึงโดยไม่ได้รับอนุญาต ได้แก่:
- ชื่อ-นามสกุล
- ที่อยู่
- หมายเลขบัตรเครดิต
- วันหมดอายุของบัตรชำระเงิน
แม้ว่าข้อมูลที่รั่วไหลจะไม่เพียงพอให้ผู้ก่ออาชญากรรมทางไซเบอร์นำไปทำธุรกรรมฉ้อโกงได้ เนื่องจากไม่มีหมายเลขยืนยันตัวตนของบัตร (CVV) แต่ก็ยังคงถือว่ามีความเสี่ยงอยู่
Slim CD ระบุว่า ได้วางมาตรการเพิ่มความเข้มงวดในการรักษาความปลอดภัย เพื่อป้องกันการเกิดเหตุการณ์ลักษณะเดียวกันขึ้นอีกในอนาคต
ในขณะเดียวกันก็แนะนำให้ผู้ที่ได้รับแจ้ง เฝ้าระวังสัญญาณอันตรายจากการฉ้อโกง หรือการพยายามการโจรกรรมข้อมูลส่วนตัว หากพบสถานการณ์ที่น่าสงสัยให้แจ้งผู้ให้บริการทราบโดยเร็วที่สุด ซึ่งในกรณีนี้บริษัทไม่ได้เสนอบริการป้องกันการโจรกรรมข้อมูลประจำตัวฟรี (identity theft protection services) ให้กับบุคคลที่ได้รับผลกระทบ
Slim CD ให้บริการประมวลผลการชำระเงินแก่ธุรกิจต่าง ๆ รวมถึงธุรกิจค้าปลีก ธุรกิจบริการ และร้านอาหาร แต่บุคคลที่ได้รับแจ้งข้อมูลรั่วไหลอาจไม่คุ้นเคยกับบริการนี้ เนื่องจากไม่เคยได้ติดต่อกับบริษัทโดยตรง
ที่มา : bleepingcomputer
You must be logged in to post a comment.