Slim CD lần đầu phát hiện hoạt động đáng ngờ vào hệ thống vào ngày 15/6/2024, tuy nhiên khi điều tra sâu, họ thấy rằng hệ thống của mình thực chất đã bị xâm phạm từ ngày 17/8/2024. Nghĩa là tin tặc đã “tàu ngầm” bên trong gần một năm mà không ai hay biết.
Trong một hồ sơ riêng gửi tới cơ quan chức năng, Slim CD tiết lộ rằng 1.693.000 người đã bị ảnh hưởng bởi vụ vi phạm dữ liệu.
Slim CD khẳng định, tin tặc chỉ có thể truy cập vào thông tin thẻ tín dụng trong 2 ngày, từ ngày 14-15/6, tuy nhiên thông tin truy cập có thể chi tiết tới các nội dung như họ tên đầy đủ, số thẻ tín dụng, ngày hết hạn và địa chỉ thực của khách hàng.
Mặc dù may mắn là tin tặc không lấy được mã xác minh thẻ (CVV) trong quá trình tấn công, các chuyên gia an ninh mạng và chính Slim CD đã cảnh báo rằng chủ thẻ nên có hành động để tự bảo vệ mình.
Nếu không có thông tin CVV, tội phạm mạng sẽ buộc phải thực hiện thêm nhiều biện pháp hack khác để có thể thực hiện các giao dịch gian lận bằng những thẻ bị đánh cắp này.
Những nỗ lực tấn công tiếp theo có thể diễn ra dưới hình thức gửi email hoặc tin nhắn văn bản lừa đảo tới những người đã là nạn nhân của vụ vi phạm dữ liệu, nghĩa là những người có thông tin thẻ bị đánh cắp nên cảnh giác với các yêu cầu cung cấp thêm dữ liệu riêng tư.
Ngoài ra, các nạn nhân tiềm năng cũng có thể muốn theo dõi chặt chẽ tài khoản tài chính của mình để phát hiện dấu hiệu gian lận, đặc biệt là các giao dịch trái phép hoặc những thay đổi tinh vi hơn đối với thông tin tài khoản cá nhân.
Trong khi Slim CD không nêu chính xác cách kẻ tấn công xâm nhập vào hệ thống trong thông báo công khai 'Sự kiện dữ liệu' (PDF), 'các chuyên gia tin rằng có thể kẻ tấn công đã sử dụng kết hợp các chiến thuật lừa đảo, phần mềm độc hại hoặc kỹ thuật xã hội'.
Là một dịch vụ xử lý thanh toán, Slim CD lưu trữ thông tin thẻ tín dụng để cho phép người dùng và doanh nghiệp truy cập thanh toán bằng thẻ trực tuyến. Công ty đã trấn an người dùng rằng họ đã thực hiện “Các bước để triển khai các biện pháp bảo vệ bổ sung” và xem xét lại các chính sách liên quan đến bảo mật dữ liệu và quyền riêng tư. Đồng thời, họ cũng đã báo cáo sự cố cho cơ quan thực thi pháp luật và các cơ quan quản lý.
Tuy nhiên, Slim CD không cung cấp cho những người bị ảnh hưởng bất kỳ dịch vụ bảo vệ danh tính miễn phí nào. Thay vào đó, công ty chỉ khuyến nghị khách hàng thực hiện các bước bảo vệ bản thân: “Chúng tôi khuyến khích các bạn luôn cảnh giác với các vụ trộm cắp danh tính và gian lận bằng cách xem xét các sao kê tài khoản, đồng thời theo dõi báo cáo tín dụng miễn phí của mình để phát hiện hoạt động đáng ngờ và các lỗi phát sinh”.
Đây là vụ việc mới nhất trong chuỗi các vụ vi phạm dữ liệu người dùng trên toàn thế giới, khi kẻ tấn công có thể truy cập vào thông tin của hàng triệu người thông qua nhiều vụ vi phạm bảo mật khác nhau trong thời gian gần đây, tiếp tục gióng lên hồi chuông cảnh báo về an toàn dữ liệu, thông tin liên quan đến thẻ tín dụng của người dùng.