"Katso liput" -verkkosivusto, jonka hakkerit ovat vaarantuneet; Luottokorttitiedot varastettu

Julkaistu: Lokakuu 28, 2022

Maailmanlaajuinen lippuyhtiö See Tickets paljasti äskettäin joutuneensa yli kaksi vuotta kestäneen tietomurron uhriksi.

Tietomurroilla voi olla useita syitä, jotka vaihtelevat yrityksen infrastruktuuriin kohdistuvista hienostuneista hyökkäyksistä yksinkertaisiin työntekijöiden huolimattomuuteen. See Ticketsin tapauksessa käytetty hyökkäysmuoto ei kuitenkaan ole yleinen.

Kesäkuussa 2019 hyökkääjät murtautuivat See Tickets -verkkosivustolle ja upotivat kassatoimintoon erityisesti laaditun koodin varastaakseen myyntiin liittyviä maksutietoja. Tämän tapauksen ongelmana on kuitenkin se, että yritykseltä kesti niin kauan löytää, korjata ja lopulta ilmoittaa mahdollisille uhreille rikkomuksesta.

"See Tickets sai ilmoituksen toiminnasta, joka osoitti kolmannen osapuolen mahdollisen luvattoman pääsyn See Tickets -verkkosivuston tietyille tapahtuman kassasivuille huhtikuussa 2021", yhtiö sanoi tiedotteessa. tietoturvaloukkausilmoitus.

"Aloitimme viipymättä tutkinnan rikosteknisen yrityksen avustuksella ja ryhdyimme toimenpiteisiin luvattoman toiminnan lopettamiseksi. Vastaustyömme koostui useista vaiheista ja johtivat luvattoman toiminnan täydelliseen lopettamiseen tammikuun 2022 alussa”, See Tickets lisäsi.

Jokainen käyttäjä, joka osti lippuja yrityksen verkkosivuilta 25-2019 välisenä aikana, voi joutua uhriksi. Varastettuja asiakastietoja ovat nimet, osoitteet, postinumerot, maksukorttien numerot, korttien viimeiset voimassaolopäivät ja CVV-numerot.

Vaikka tietomurron luonnetta ei ole vielä vahvistettu, julkistetut tiedot voivat mahdollisesti viitata korttitietoja varastavien "skimmerin" haittaohjelmien esiintymiseen See Tickets -järjestelmissä yli kahden vuoden ajan.

Yhtiö kertoi ottaneensa yhteyttä käyttäjiin, joihin tietomurto saattoi vaikuttaa, ja neuvonut heitä tarkistamaan tiliotteensa ja olemaan tarkkana mahdollisten epäilyttävien tapahtumien varalta. Lisäksi on hyvä olla varovainen kaikista Phishing sähköpostit, jotka voisivat kohdentaa enemmän mahdollisia uhreja. Raportit ehdotti että yli 90,000 XNUMX See Ticketin asiakasta kärsi pelkästään Texasissa, mikä tarkoittaa, että kokonaismäärä voi nousta satoihin tuhansiin Yhdysvalloissa.