2M media – shutterstock.com
Wenn persönliche Daten abhandenkommen, ist das ärgerlich und gefährlich. Gehen dann auch noch Kreditkartendaten verloren, erreicht das Ganze eine völlig andere Dimension. So ist es fast 1,7 Millionen Personen ergangen, deren Daten der US-amerikanische Zahlungs-Gateway-Anbieter Slim CD nicht schützen konnte.
Slim CD ist ein Anbieter von Zahlungsabwicklungslösungen, die es Unternehmen ermöglichen, elektronische und Kartenzahlungen über webbasierte Terminals, mobile oder Desktop-Apps abzuwickeln.
Fast ein Jahr unentdeckt geblieben
Wie das Unternehmen in einem Rundschreiben an die betroffenen Kunden erklärte, hatten Hacker zwischen August 2023 und Juni 2024 fast ein Jahr lang Zugang zum Netzwerk.
Die Personen, die über die Sicherheitsverletzung benachrichtigt wurden, kennen das Unternehmen jedoch wahrscheinlich nicht, da sie nie direkt mit ihm zu tun hatten.
Die Firma entdeckte erstmals am 15. Juni 2024 verdächtige Aktivitäten in ihren Systemen. Als sie diesen nachgingen, stellten die Mitarbeiter fest, dass sich Hacker seit dem 17. August 2023 Zugang zu ihrem Netzwerk verschafft hatten. Slim CD beauftragte dann über einen Rechtsbeistand einen externen Spezialisten mit der Untersuchung des Vorfalls.
“Die Untersuchung ergab, dass zwischen dem 17. August 2023 und dem 15. Juni 2024 unbefugte Systemzugriffe stattgefunden haben”, heißt es in der Benachrichtigung.
Angeblich fast nichts passiert
Der Gateway-Anbieter behauptet allerdings, dass der Hacker in diesem Jahr nur zwei Tage lang, zwischen dem 14. und 15. Juni, Kreditkarteninformationen eingesehen oder sich Zugang dazu verschafft hat.
Zudem sollen die offengelegten Informationen, nämlich Name, Wohnort, Kreditkartennummer und -ablaufdatum, laut Slim CD nicht ausreichen, um Cyberkriminellen die Durchführung betrügerischer Transaktionen zu ermöglichen. Allerdings besteht trotz der fehlenden Kartenprüfnummer (CVV) immer noch das Risiko für Kreditkartenbetrug.
Weiterhin wachsam sein
Das Unternehmen hat nach eigenen Angaben Maßnahmen zur Verbesserung der Sicherheit ergriffen, um ähnliche Vorfälle in Zukunft zu verhindern.
Gleichzeitig rät man Empfängern der Mitteilung, weiterhin auf Anzeichen von Betrug und Identitätsbetrug zu achten. Betroffene sind per Mail informiert worden, dass sie in nächster Zeit besonders wachsam sein sollten. Slim CD rät Betroffenen unter anderem verdächtige Aktivitäten sofort ihrer Bank oder Ihrem Kreditkartenaussteller melden.
Zusätzlich empfiehlt das Unternehmen vor Cyberkriminelle, die versuchen könnten, Phishing-E-Mails zu versenden oder betrügerische Anrufe an die Opfer tätigen. Die Firma warnt explizit vor Nachrichten, die vorgeben, von Slim CD oder der entsprechenden Bank zu kommen, vor allem, wenn sie nach persönlichen Daten fragen.
Zugleich hat Slim CD, trotz der über einjährigen Panne, den betroffenen Personen keine kostenlosen Dienste zum Schutz vor Identitätsdiebstahl angeboten.