Colin Thierry
Veröffentlicht am: 28. Oktober 2022
Das globale Ticketing-Unternehmen See Tickets gab kürzlich bekannt, dass es Opfer einer Datenpanne wurde, die sich über mehr als zwei Jahre erstreckte.
Datenschutzverletzungen können eine Vielzahl von Ursachen haben, die von ausgeklügelten Angriffen auf die Infrastruktur eines Unternehmens bis hin zu einfacher Fahrlässigkeit von Mitarbeitern reichen. Im Fall von See Tickets ist die verwendete Angriffsform jedoch überhaupt nicht üblich.
Im Juni 2019 kompromittierten Angreifer die See Tickets-Website und betteten speziell gestalteten Code in die Checkout-Funktion ein, um Zahlungsinformationen für Verkäufe zu stehlen. Das Problem bei diesem Vorfall ist jedoch die Tatsache, dass das Unternehmen so lange gebraucht hat, um den Verstoß zu entdecken, zu beheben und schließlich potenzielle Opfer darüber zu informieren.
„See Tickets wurde auf Aktivitäten aufmerksam gemacht, die auf einen potenziellen unbefugten Zugriff Dritter auf bestimmte Veranstaltungs-Checkout-Seiten auf der See Tickets-Website im April 2021 hindeuten“, sagte das Unternehmen in seinem Hinweis auf Datenschutzverletzung.
„Wir haben umgehend mit Unterstützung einer forensischen Firma eine Untersuchung eingeleitet und Maßnahmen ergriffen, um die nicht autorisierte Aktivität zu unterbinden. Unsere Reaktionsbemühungen bestanden aus mehreren Phasen und führten Anfang Januar 2022 zur vollständigen Einstellung der nicht autorisierten Aktivität“, fügte See Tickets hinzu.
Jeder Benutzer, der zwischen dem 25. Juni 2019 und dem 8. Januar 2022 Tickets auf der Website des Unternehmens gekauft hat, könnte potenziell Opfer sein. Die gestohlenen Kundendaten umfassen Namen, Adressen, Postleitzahlen, Zahlungskartennummern, Kartenablaufdaten und CVV-Nummern.
Obwohl die Art der Datenschutzverletzung noch nicht bestätigt wurde, könnten die veröffentlichten Details möglicherweise auf das Vorhandensein von Kartendaten stehlender „Skimmer“-Malware auf See Tickets-Systemen während des über zweijährigen Zeitraums hinweisen.
Das Unternehmen sagte, es habe Benutzer kontaktiert, die möglicherweise von der Datenschutzverletzung betroffen waren, und ihnen geraten, ihre Kontoauszüge zu überprüfen und nach verdächtigen Transaktionen Ausschau zu halten. Darüber hinaus ist es eine gute Idee, vorsichtig zu bleiben Phishing E-Mails, die potenzielle Opfer weiter ansprechen könnten. Meldungen vorgeschlagen dass allein in Texas über 90,000 Kunden von See Ticket betroffen waren, was bedeutet, dass die Gesamtzahl in den USA auf Hunderttausende ansteigen könnte.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
