Ο ιστότοπος «Δείτε εισιτήρια» παραβιάστηκε από χάκερ. Κλάπηκαν δεδομένα πιστωτικής κάρτας

Δημοσιεύθηκε στις: Οκτώβριος 28, 2022

Η παγκόσμια εταιρεία έκδοσης εισιτηρίων See Tickets αποκάλυψε πρόσφατα ότι έπεσε θύμα παραβίασης δεδομένων που διήρκεσε για περισσότερα από δύο χρόνια.

Οι παραβιάσεις δεδομένων μπορεί να έχουν ποικίλες αιτίες, που κυμαίνονται από εξελιγμένες επιθέσεις κατά της υποδομής μιας εταιρείας έως απλή αμέλεια των εργαζομένων. Στην περίπτωση του See Tickets, ωστόσο, η μορφή επίθεσης που χρησιμοποιείται δεν είναι καθόλου κοινή.

Τον Ιούνιο του 2019, οι επιτιθέμενοι παραβίασαν τον ιστότοπο See Tickets και ενσωμάτωσαν ειδικά κατασκευασμένο κώδικα στη λειτουργία ταμείου προκειμένου να κλέψουν πληροφορίες πληρωμής για πωλήσεις. Το πρόβλημα με αυτό το περιστατικό, ωστόσο, είναι το γεγονός ότι η εταιρεία χρειάστηκε τόσο πολύ χρόνο για να ανακαλύψει, να διορθώσει και τελικά να ενημερώσει τα πιθανά θύματα σχετικά με την παραβίαση.

«Η See Tickets ειδοποιήθηκε για δραστηριότητα που υποδεικνύει πιθανή μη εξουσιοδοτημένη πρόσβαση από τρίτο μέρος σε συγκεκριμένες σελίδες ολοκλήρωσης αγοράς εκδηλώσεων στον ιστότοπο See Tickets τον Απρίλιο του 2021», ανέφερε η εταιρεία σε ειδοποίηση παραβίασης δεδομένων.

«Ξεκινήσαμε αμέσως μια έρευνα με τη βοήθεια μιας εγκληματολογικής εταιρείας και λάβαμε μέτρα για να κλείσουμε τη μη εξουσιοδοτημένη δραστηριότητα. Οι προσπάθειές μας απόκρισης είχαν πολλαπλές φάσεις και είχαν ως αποτέλεσμα τον πλήρη τερματισμό της μη εξουσιοδοτημένης δραστηριότητας στις αρχές Ιανουαρίου 2022», πρόσθεσε η See Tickets.

Κάθε χρήστης που αγόρασε εισιτήρια στον ιστότοπο της εταιρείας μεταξύ των ημερομηνιών 25 Ιουνίου 2019 και 8 Ιανουαρίου 2022 θα μπορούσε ενδεχομένως να είναι θύματα. Τα κλεμμένα δεδομένα πελατών περιλαμβάνουν ονόματα, διευθύνσεις, ταχυδρομικούς κώδικες, αριθμούς καρτών πληρωμής, ημερομηνίες λήξης καρτών και αριθμούς CVV.

Αν και η φύση της παραβίασης δεδομένων δεν έχει ακόμη επιβεβαιωθεί, οι λεπτομέρειες που κυκλοφόρησαν θα μπορούσαν ενδεχομένως να υποδεικνύουν την παρουσία κακόβουλου λογισμικού "skimmer" που κλέβει δεδομένα κάρτας στα συστήματα See Tickets κατά τη διάρκεια της περιόδου άνω των 2 ετών.

Η εταιρεία είπε ότι επικοινώνησε με χρήστες που ενδέχεται να επηρεάστηκαν από την παραβίαση δεδομένων και τους συμβούλεψε να ελέγξουν τις τραπεζικές τους καταστάσεις και να είναι σε επιφυλακή για τυχόν ύποπτες συναλλαγές. Επιπλέον, είναι καλή ιδέα να είστε προσεκτικοί με οποιαδήποτε Phishing μηνύματα ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να στοχεύουν περαιτέρω πιθανά θύματα. Εκθέσεις πρότειναν ότι πάνω από 90,000 πελάτες See Ticket επηρεάστηκαν μόνο στο Τέξας, πράγμα που σημαίνει ότι ο συνολικός αριθμός θα μπορούσε να φτάσει τις εκατοντάδες χιλιάδες στις ΗΠΑ.