170萬張信用卡資料遭駭 這州居民風險最大

總部位於佛州的支付處理商「Slim CD」於美國、加拿大近170萬名客戶的資料可能因大規模信用卡資料庫外洩而暴露，正以電郵通知消費者在2023年8月至2024年6月間恐資訊外流。而根據Slim CD在13日發布的警告通知，緬因州的797名客戶被確認是最危險的。

每日郵報(Dailymail)報導，Slim CD是一家為商家提供軟體系統，使他們能夠透過各種硬體進行線上或實體電子支付的公司。目前尚不清楚169萬3000名用戶有多少人受到外洩事件直接影響，Slim CD也未透露緬因州居民是否已成為駭客的明確目標，也沒有透露這是否證明該公司的資料庫防護最薄弱的部分是緬因州。

緬因州797名客戶的私人信用卡資訊在駭客攻擊中被盜，Slim CD直接向這些「高風險」客戶發出更詳細的通知，提供應對指南，包括如何登記「受騙警告」(fraud alert)、申請信用凍結、全國消費者報告機構的聯繫方式、獲得免費信用報告的方式等等。

據Slim CD說法，駭客似乎在2023年8月17日便首次侵入其系統，但直到2024年6月中旬才開始竊取資料，當月出現「未經授權存取」警告後該公司才發現用戶的姓名、地址、信用卡號、信用卡到期日均被存取，遂通知後續可能出現身分盜竊和財務詐欺問題。幸運的是駭客入侵並未取得卡片驗證碼(CVV)，但資安專家和Slim CD皆警告持卡人應採取行動保護自己。

一般情況下，出現資料外洩的公司通常會免費提供身分盜竊保護服務或至少信用監控，Slim CD技術長哈格(Frank Haggar)表示正在根據州和聯邦法律向個人用戶提供信用監控。然而緬因州總檢察長辦公室稱該公司至少在發布資訊時尚未向緬因州受害者提供身分盜竊保護服務。

若無CVV資訊在手，網路犯罪分子只能透過其他常見的詐騙手法，才能真正利用外洩資訊進行詐欺交易。如發送「網路釣魚」電郵或簡訊給那些資料外洩受害客戶，進一步索要其他個資，因此受害客戶應警惕所有要求個資的請求。