El proveedor de pagos Slim CD ha revelado un incidente de seguridad que puede poseer expuesto la información completa de la maleable de crédito de cualquiera que pague en un comerciante que utiliza los servicios de Slim CD.
El sistema de pasarela con sede en Florida, que permite a los comerciantes aceptar cualquier tipo de suscripción electrónico, dijo el 15 de junio que notó “actividad sospechosa” adentro de su entorno.
Una investigación posterior realizada por un diestro forastero reveló que los ciberdelincuentes tuvieron golpe a los sistemas de Slim CD durante 10 meses, entre el 17 de agosto de 2023 y el 15 de junio de 2024. Sin incautación, la compañía dijo que los delincuentes solo tuvieron golpe a tarjetas de crédito y otra información. entre el 14 de junio y el 15 de junio de 2024.
Slim CD dijo que la información comprometida incluía nombres completos, direcciones físicas y números de tarjetas de crédito, incluidas fechas de vencimiento.
La compañía dijo que no tiene conocimiento de que nadie haya utilizado todavía la información expuesta:
“Aunque Slim CD actualmente no tiene evidencia de que dicha información haya sido utilizada para cometer robo de identidad o fraude, Slim CD proporciona información sobre el evento, la respuesta de Slim CD y fortuna disponibles para las personas para ayudar a proteger su información de un posible uso indebido”.
Aunque no se menciona que los números de demostración de tarjetas de crédito estén incluidos en los datos filtrados, Slim CD sigue advirtiendo sobre los posibles riesgos:
“Lo alentamos a permanecer alerta contra incidentes de robo de identidad y fraude revisando sus estados de cuenta y monitoreando sus informes de crédito gratuitos para detectar actividades sospechosas y errores”.
Los clientes a menudo desconocen qué proveedor de pagos utilizan sus tiendas en linde, por lo que un aviso de violación de datos puede sorprender a muchas de las 1.693.000 personas afectadas.
Protegiéndose posteriormente de una violación de datos
Hay algunas acciones que puede tomar si es, o sospecha que pudo poseer sido, víctima de una violación de datos.
- Consulte los consejos del proveedor. Cada infracción es diferente, así que consulte con el proveedor para investigar qué sucedió y siga los consejos específicos que le ofrezcan.
- Cambia tu contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una contraseña segura que no utilice para cero más. Mejor aún, deje que un administrador de contraseñas elija una por usted.
- Habilite la autenticación de dos factores (2FA). Si puede, utilice una llavín de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo cifra. Algunas formas de autenticación de dos factores (2FA) pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
- Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose advenir por el comerciante. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique la identidad de cualquier persona que se comunique con usted utilizando un canal de comunicación diferente.
- Tome su tiempo. Los ataques de phishing a menudo se hacen advenir por personas o marcas que conoce y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
- Considere no juntar los datos de su maleable. Definitivamente es más conveniente alcanzar que los sitios recuerden los detalles de su maleable, pero recomendamos insistentemente no juntar esa información en sitios web.
- Configure el monitoreo de identidad. El monitoreo de identidad le alerta si se descubre que su información personal se comercializa ilegalmente en linde y le ayuda a recuperarse posteriormente.
Si desea memorizar qué datos personales suyos han sido expuestos en linde, puede utilizar nuestro escaneo de balde de Huella Digital. Complete la dirección de correo electrónico que le interesa (es mejor expedir la que usa con más frecuencia) y le enviaremos un noticia de balde.
No solo informamos sobre amenazas: ayudamos a proteger toda su identidad digital.y
Los riesgos de ciberseguridad nunca deberían tenderse más allá de un titular. Proteja su información personal (y la de su tribu) mediante el uso de protección de identidad.
