170万张信用卡资料遭骇 这州居民风险最大

总部位于佛州的支付处理商“Slim CD”于美国、加拿大近170万名客户的资料可能因大规模信用卡资料库外泄而暴露，正以电邮通知消费者在2023年8月至2024年6月间恐资讯外流。而根据Slim CD在13日发布的警告通知，缅因州的797名客户被确认是最危险的。

每日邮报(Dailymail)报道，Slim CD是一家为商家提供软体系统，使他们能够透过各种硬体进行线上或实体电子支付的公司。目前尚不清楚169万3000名用户有多少人受到外泄事件直接影响，Slim CD也未透露缅因州居民是否已成为黑客的明确目标，也没有透露这是否证明该公司的资料库防护最薄弱的部分是缅因州。

缅因州797名客户的私人信用卡资讯在黑客攻击中被盗，Slim CD直接向这些“高风险”客户发出更详细的通知，提供应对指南，包括如何登记“受骗警告”(fraud alert)、申请信用冻结、全国消费者报告机构的联系方式、获得免费信用报告的方式等等。

据Slim CD说法，黑客似乎在2023年8月17日便首次侵入其系统，但直到2024年6月中旬才开始窃取资料，当月出现“未经授权存取”警告后该公司才发现用户的姓名、地址、信用卡号、信用卡到期日均被存取，遂通知后续可能出现身分盗窃和财务诈欺问题。幸运的是黑客入侵并未取得卡片验证码(CVV)，但资安专家和Slim CD皆警告持卡人应采取行动保护自己。

一般情况下，出现资料外泄的公司通常会免费提供身分盗窃保护服务或至少信用监控，Slim CD技术长哈格(Frank Haggar)表示正在根据州和联邦法律向个人用户提供信用监控。然而缅因州总检察长办公室称该公司至少在发布资讯时尚未向缅因州受害者提供身分盗窃保护服务。

若无CVV资讯在手，网络犯罪分子只能透过其他常见的诈骗手法，才能真正利用外泄资讯进行诈欺交易。如发送“网络钓鱼”电邮或简讯给那些资料外泄受害客户，进一步索要其他个资，因此受害客户应警惕所有要求个资的请求。