الورقي
اختراق كبير لبيانات بطاقات الائتمان يصيب 1.7 مليون شخص
تعرضت بيانات بطاقات الائتمان لما يقرب من 1.7 مليون مستهلك في الولايات المتحدة وكندا لاختراق كبير.
وأرسلت شركة Slim CD، وهي شركة معالجة مدفوعات بولاية فلوريدا الأمريكية، رسائل بريد إلكتروني إلى العملاء تفيد بأنه ربما تم الوصول إلى معلوماتهم في أي وقت من أغسطس 2023 إلى يونيو 2024.
وتوفر الشركة أنظمة برمجية للتجار، مما يسمح لهم بقبول أي نوع من أنواع الدفع الإلكتروني، سواء عبر الإنترنت أو شخصيًا، عبر مجموعة متنوعة من الأجهزة.
وحذرت الشركة، التي اكتشفت الاختراق في يونيو من هذا العام فقط، من أن "سرقة الهوية والاحتيال [المالي]" قد تكون قضايا بعد اكتشاف أن أسماء الأفراد وعناوينهم وأرقام بطاقات الائتمان وتواريخ انتهاء صلاحية بطاقات الائتمان تم الوصول إليها جميعًا.
في حين أنه من غير المعروف عدد العملاء البالغ عددهم 1.693.000 الذين تأثروا بشكل مباشر في "حادث البيانات"، فقد تم تأكيد أن 797 من سكان ولاية مين هم الأكثر عرضة للخطر، وفقًا لإخطارات التحذير التي أصدرتها شركة Slim CD يوم الجمعة.
ولم يكشف ممثل شركة معالجة الدفع التي يقع مقرها الرئيسي في كورال سبرينجز عما إذا كان سكان ولاية مين قد تم استهدافهم صراحةً من قبل المتسللين، أو ما إذا كان هذا الجزء من قاعدة بيانات Slim CD قد ثبت ببساطة أنه الأكثر عرضة للخطر.
على الرغم من أن المتسللين لم يحصلوا لحسن الحظ على "أرقام التحقق من البطاقة" (CVVs) أثناء الاختراق، فقد حذر خبراء الأمن السيبراني وشركة Slim CD نفسها من أنه يجب على حاملي بطاقات الائتمان اتخاذ إجراءات لحماية أنفسهم.
دون معلومات CVV، سيضطر مجرمو الإنترنت إلى محاولة المزيد من الحيل الاختراقية ليكونوا قادرين بالفعل على إجراء معاملات احتيالية بهذه البطاقات المسروقة.
قد تتخذ محاولات الاختراق اللاحقة هذه شكل رسائل بريد إلكتروني "تصيدية" أو رسائل نصية لأولئك الذين وقعوا بالفعل ضحية لخرق البيانات، مما يعني أن أولئك الذين سُرقت معلومات بطاقاتهم يُنصحون بالحذر من طلبات الحصول على المزيد من البيانات الخاصة.
نصيحة أمنية
ونصح خبراء الأمن أصحاب بطاقات الائتمان الذين يعتقدون أنهم ربما وقعوا ضحية للخرق بالاتصال ببنكهم أو مزود بطاقة الائتمان على الفور للحصول على بطاقة بديلة.
بالإضافة إلى ذلك، قد يرغب الضحايا المحتملون أيضًا في مراقبة حساباتهم المالية عن كثب بحثًا عن علامات الاحتيال، وخاصة المعاملات غير المصرح بها أو التغييرات الأكثر دقة في معلومات الحساب الشخصي.
بينما لم تحدد شركة Slim CD بالضبط كيف تمكن المهاجمون من الدخول إلى نظامها في إشعار "حدث البيانات" العام (PDF)، "يعتقد الخبراء أنه ربما تم استخدام مزيج من التصيد الاحتيالي أو البرامج الضارة أو تكتيكات الهندسة الاجتماعية"، وفقًا لموقع HackRead التقني في المملكة المتحدة.
