Slim CD, société américaine spécialisée dans les services de paiement électronique, annonce avoir subi une importante cyberattaque aux répercussions potentiellement majeures pour les victimes. Les données d’1,7 million de cartes de crédit ont été dérobées…
Quelles données sont concernées ?
Dans un communiqué publié sur son site Internet et repéré par 01.net, la société basée en Floride fait état de l’intrusion d’un hacker dans ses systèmes entre le 17 août 2023 et le 15 juin 2024.
Les personnes concernées, qui ont effectué des paiements par carte de crédit sur les sites web avec lesquels la passerelle de paiement de Slim CD travaille aux États-Unis et au Canada, ont commencé à recevoir des notifications de violation il y a quelques jours. Leurs noms, adresses, numéros et dates d’expiration de cartes de crédit ont été compromis.
Bonne nouvelle dans leur malheur : l’auteur de l’attaque, dont l’identité n’est pas connue, n’a pas réussi à mettre la main sur le cryptogramme visuel (CVV), c’est-à-dire les trois chiffres indiqués au dos de la carte. En conséquence, il ne peut pas exploiter les données volées pour réaliser des achats en ligne.
Possible usurpation d’identité
Mais il existe d’autres moyens de les utiliser à des fins malintentionnées comme l’usurpation d’identité, d’autant plus si les données sont combinées avec d’autres informations déjà divulguées lors de fuites précédentes. Les cybercriminels peuvent ainsi créer un profil complet de la victime pour se faire passer pour elle. De même, les informations volées peuvent être revendues sur le dark web.
Dans un autre scénario, les escrocs peuvent potentiellement contacter la victime pour tenter de lui soutirer des informations supplémentaires, comme le code CVV de sa carte bancaire, en se faisant passer pour une institution de confiance.
« Slim CD prend très au sérieux la confidentialité, le respect de la vie privée et la sécurité des informations en sa possession. Dès la découverte de cet incident, nous avons rapidement entamé une enquête approfondie et pris des mesures pour mettre en œuvre des garanties supplémentaires et revoir ses politiques et procédures relatives à la confidentialité et à la sécurité des données », indique la société. Elle collabore avec plusieurs secteurs d’activité, y compris le commerce de détail, l’hôtellerie et la restauration.
L’entreprise a également envoyé des lettres de notification de violation aux procureurs généraux des États du Maine, de la Californie et du Vermont.
- Slim CD, fournisseur américain de services de paiement électronique, a subi une importante cyberattaque
- En conséquence, les informations des cartes de crédit de 1,7 million de personnes ont été dérobées
- Depuis la pandémie, les cyberattaques ne cessent d’augmenter
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
