Slim CD, una empresa de servicios de procesamiento de tarjetas de crédito muy popular en Estados Unidos y Canadá, reveló recientemente que un hackeo, que tuvo lugar el año pasado, expuso información personal de casi 1.7 millones de clientes.
“En torno al 15 de junio de 2024, Slim CD tuvo conocimiento de una actividad sospechosa en su entorno informático”, decía una carta de notificación a los clientes enviada por la empresa el 6 de septiembre.
La compañía con sede en Florida dijo que el acceso no autorizado al sistema se produjo entre el 17 de agosto de 2023 y el 15 de junio de 2024.
“Ese acceso puede haber permitido a un actor no autorizado ver u obtener cierta información de tarjetas de crédito”, dijo Slim CD.
La compañía dijo que los nombres de los clientes, direcciones, números de tarjetas de crédito y fechas de caducidad de las tarjetas fueron potencialmente accedidos por el hacker.
La empresa calcula que más de 1.69 millones de clientes se han visto afectados por la brecha, según un escrito presentado ante la Fiscalía General de Maine. La empresa empezó a enviar cartas a los clientes a partir del 6 de septiembre, notificándoles el incidente.
“Slim CD anima a las personas que puedan verse afectadas a permanecer vigilantes frente a incidentes de robo de identidad y fraude, revisando los extractos de cuenta y la explicación de beneficios, y supervisando los informes de crédito gratuitos en busca de actividad sospechosa y para detectar errores”, dijo la compañía.
Slim CD ofrece servicios de pasarela de pago y desarrolla software de procesamiento de tarjetas de crédito. La empresa no ha proporcionado ningún servicio de protección contra el robo de identidad a los clientes afectados, según se desprende de la presentación del fiscal general de Maine.
La empresa sugirió a los consumidores que solicitaran un informe crediticio gratuito para controlar sus cuentas, señalando que la legislación estadounidense permite obtener un informe gratuito anual de las tres principales agencias de información crediticia: Equifax, Experian y TransUnion.
Los clientes también tienen derecho a poner una “alerta de fraude” en un expediente de crédito sin coste alguno, lo que obligaría a las empresas a verificar la identidad de un cliente antes de concederle un nuevo crédito, señaló la empresa.
Una alternativa sería colocar un “congelador de crédito” en un informe crediticio, que está “diseñado para evitar que se aprueben créditos, préstamos y servicios a nombre de un consumidor sin su consentimiento”, declaró la empresa.
Slim CD es una de las últimas empresas financieras blanco de los piratas informáticos en los últimos meses. En junio, Evolve Bank & Trust, con sede en Tennessee, reveló que una filtración de datos había puesto en peligro la información personal de la entidad y de sus clientes de banca minorista.
La información robada incluía los nombres, números de la Seguridad Social, números de cuentas bancarias e información de contacto de los clientes.
A principios de febrero, la empresa de servicios financieros Prudential Financial sufrió una filtración de datos que puso en peligro los datos de más de 2.55 millones de clientes.
Ataques más comunes
Un informe de julio de la empresa de seguridad informática SOCRadar enumera los ataques más comunes dirigidos a la industria financiera entre 2023 y la primera mitad de 2024. Para ello, la firma analizó más de 3000 piezas de contenido de la dark web dentro del sector financiero.
“Las ventas y filtraciones de datos/base de datos constituyen la mayoría con un 62.52 por ciento. La venta de tarjetas de crédito y los métodos de carding son el segundo tipo más común, con un 15.1 por ciento, mientras que la venta de acceso inicial ocupa el tercer lugar. Esto pone de relieve la prevalencia de las violaciones de datos y el fraude financiero en el panorama de las ciberamenazas”, señala el informe.
“Las instituciones financieras que con más frecuencia son blanco de estos ciberataques tienen su sede en Estados Unidos, India, Reino Unido, Rusia, China, España, Brasil, Indonesia, Canadá y Alemania”.
Según un informe del segundo trimestre elaborado por el equipo de investigación de ciberamenazas Check Point Research, durante este periodo se produjo un aumento del 30 por ciento en los ciberataques a escala mundial.
De las 14 industrias analizadas por la empresa, el sector financiero/bancario ocupó el cuarto lugar. El 7 por ciento de los ataques de ransomware analizados por la empresa tuvieron como objetivo este sector, sólo superado por las industrias minorista/mayorista, sanitaria y manufacturera.
Los organismos públicos están estudiando el problema de la IA. En marzo, el Departamento del Tesoro de Estados Unidos publicó un informe sobre la gestión de las amenazas de ciberseguridad específicas de la IA a las que se enfrenta el sector financiero.
En él se ponía de manifiesto la existencia de una “brecha de capacidad” cada vez mayor entre las instituciones financieras pequeñas y las grandes a la hora de desplegar sistemas de IA.
Según el Tesoro, las grandes instituciones están desarrollando sus propios sistemas de IA, mientras que las más pequeñas pueden no estar en condiciones de hacerlo por carecer de recursos internos de datos.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.