[2]Slim CD 数据泄露导致近 170 万人的财务数据外泄 ^繁體

支付网关提供商 Slim CD 数据泄露泄露了 1,693,000 名美国和加拿大用户的信用卡数据。

该漏洞在将近一年的时间里一直未被发现。黑客于 2023 年 8 月入侵了 Slim CD 的系统，但该公司仅在 2024 年 6 月才检测到可疑活动。这给了威胁行为者将近一年的时间来扩大攻击范围。然而，Slim CD 表示，他们只能在 6 月 14^日至 15^日期间访问财务数据。两个半月后，该公司通知受影响的用户他们的财务数据被泄露。

调查发现，在 2023 年 8 月 17 日至 2024 年 6 月 15 日期间，未经授权的系统访问。该访问权限可能使未经授权的行为者能够在 2024 年 6 月 14 日至 2024 年 6 月 15 日期间查看或获取某些信用卡信息。

Slim CD 一直在努力为受影响的个人提供准确和完整的通知，并于 2024 年 9 月 6 日开始向可能受影响的个人发送电子邮件。

来源 – Slim CD 数据隐私事件通知

Slim CD 数据泄露泄露了哪些信息？

根据该公司的通知，黑客可以访问其用户的：

• 名字
• 地址
• 信用卡号
• 卡到期日期

攻击者可以使用此类敏感信息进行社会工程、身份盗窃和欺诈。

Slim CD 敦促其客户保持警惕，并就如何保护自己的个人数据提供了指导。在向当局发送的官方数据泄露通知中，他们表示他们不会向受影响的用户提供任何身份盗窃保护服务。

如何保护财务数据免受数据泄露

根据 2024 年数据泄露调查报告，去年金融行业发生了 3,348 起事件。安全专家证实了其中 1,115 个数据泄露。

为防止成为此类事件的受害者，您可以采取以下 3 种安全措施来保护财务数据免受泄露：

使用端到端加密

敏感数据应在静态、数据库和传输过程中进行加密。如果发生入侵，攻击者将无法读取或使用它们。

实施分层防御策略

使用防病毒软件根据识别已知病毒来检测威胁已经不够了。在构建防御时，应考虑添加防火墙、DNS 筛选和特权访问管理。分层防御意味着通过添加各种安全措施来保护您的资产。如果攻击者成功通过其中一个，他们将被其他 Vaults 阻止。

最好的解决方案是使用 XDR 软件，这是一种可以简化安全流程并支持合规性工作的工具。

Heimdal 的 XDR 平台是最全面和用户友好的 XDR 选项之一。与大多数 XDR 产品不同，它还包括勒索软件加密保护 （REP）。

及时修补已知漏洞

所有安全团队都梦想着永远不会错过任何补丁。然而，在很长一段时间内，这项任务似乎是不可能的。软件供应商每年都会发布数千个更新，这使得修补成为一项令人厌烦且冗余的工作。

该解决方案使用自动补丁管理，只需单击几下即可远程解决不同操作系统的补丁问题。

在黑客利用漏洞之前将其关闭可以减少数据泄露的机会。

[来源: 安全客]