كولين تيري
كشفت شركة التذاكر العالمية See Tickets مؤخرًا أنها وقعت ضحية لخرق بيانات امتد لأكثر من عامين.
يمكن أن يكون لخروقات البيانات أسباب متنوعة ، تتراوح من الهجمات المعقدة ضد البنية التحتية للشركة إلى الإهمال البسيط للموظفين. في حالة See Tickets ، فإن شكل الهجوم المستخدم ليس شائعًا على الإطلاق.
في يونيو 2019 ، اخترق المهاجمون موقع See Tickets على الويب وضمّنوا رمزًا خاصًا في وظيفة السداد لسرقة معلومات الدفع للمبيعات. ومع ذلك ، فإن المشكلة في هذا الحادث هي حقيقة أن الشركة استغرقت وقتًا طويلاً لاكتشاف الضحايا المحتملين وإصلاحها وإبلاغهم في النهاية عن الانتهاك.
قالت الشركة في بيانها: "تم تنبيه See Tickets إلى نشاط يشير إلى وصول غير مصرح به محتمل من قبل طرف ثالث إلى صفحات تسجيل خروج معينة على موقع See Tickets في أبريل 2021" إشعار خرق البيانات.
"بدأنا تحقيقًا على وجه السرعة بمساعدة شركة الطب الشرعي واتخذنا خطوات لإغلاق النشاط غير المصرح به. مرت جهود الاستجابة لدينا بمراحل متعددة وأسفرت عن الإغلاق الكامل للنشاط غير المصرح به في أوائل يناير 2022 ، "انظر التذاكر المضافة.
من المحتمل أن يكون كل مستخدم اشترى تذاكر على موقع الشركة على الويب بين تاريخ 25 يونيو 2019 و 8 يناير 2022 ضحية. تتضمن بيانات العميل المسروقة الأسماء والعناوين والرموز البريدية وأرقام بطاقات الدفع وتواريخ انتهاء صلاحية البطاقة وأرقام CVV.
في حين أن طبيعة خرق البيانات لم يتم تأكيدها بعد ، فإن التفاصيل التي تم إصدارها قد تشير إلى وجود برامج ضارة لسرقة بيانات البطاقة على أنظمة See Tickets طوال فترة السنتين.
قالت الشركة إنها اتصلت بالمستخدمين الذين ربما تأثروا بخرق البيانات ونصحتهم بالتحقق من كشوف حساباتهم المصرفية والبحث عن أي معاملات مشبوهة. بالإضافة إلى ذلك ، من الجيد أن تظل حذرًا من أي شيء التصيد رسائل البريد الإلكتروني التي يمكن أن تستهدف المزيد من الضحايا المحتملين. التقارير اقترح أن أكثر من 90,000 من عملاء See Ticket قد تأثروا في تكساس وحدها ، مما يعني أن العدد الإجمالي قد يصل إلى مئات الآلاف في الولايات المتحدة.
