कॉलिन थियरी
ग्लोबल टिकटिंग कंपनी सी टिकट्स ने हाल ही में खुलासा किया कि वह दो साल से अधिक समय तक डेटा उल्लंघन का शिकार हुई।
डेटा उल्लंघनों के कई कारण हो सकते हैं, जिसमें कंपनी के बुनियादी ढांचे के खिलाफ परिष्कृत हमलों से लेकर साधारण कर्मचारी लापरवाही तक शामिल हैं। टिकट देखें के मामले में, हालांकि, इस्तेमाल किए गए हमले का रूप सामान्य नहीं है।
जून 2019 में, हमलावरों ने टिकट देखें वेबसाइट से समझौता किया और बिक्री के लिए भुगतान की जानकारी चुराने के लिए चेकआउट फ़ंक्शन में विशेष रूप से तैयार किए गए कोड को एम्बेड किया। हालाँकि, इस घटना के साथ समस्या यह है कि कंपनी को उल्लंघन के बारे में संभावित पीड़ितों को खोजने, ठीक करने और अंततः सूचित करने में इतना समय लगा।
कंपनी ने अपनी रिपोर्ट में कहा, "देखें टिकट को अप्रैल 2021 में सी टिकट वेबसाइट पर कुछ इवेंट चेकआउट पेजों पर किसी तीसरे पक्ष द्वारा संभावित अनधिकृत पहुंच का संकेत देने वाली गतिविधि के लिए सतर्क किया गया था।" डेटा उल्लंघन नोटिस.
“हमने तुरंत एक फोरेंसिक फर्म की सहायता से एक जांच शुरू की और अनधिकृत गतिविधि को बंद करने के लिए कदम उठाए। हमारे प्रतिक्रिया प्रयासों के कई चरण थे और इसके परिणामस्वरूप जनवरी 2022 की शुरुआत में अनधिकृत गतिविधि को पूरी तरह से बंद कर दिया गया था," टिकट जोड़ा गया।
25 जून, 2019 और 8 जनवरी, 2022 की तारीखों के बीच कंपनी की वेबसाइट पर टिकट खरीदने वाला प्रत्येक उपयोगकर्ता संभावित रूप से शिकार हो सकता है। चुराए गए ग्राहक डेटा में नाम, पते, ज़िप कोड, भुगतान कार्ड नंबर, कार्ड की समाप्ति तिथि और सीवीवी नंबर शामिल हैं।
हालांकि डेटा उल्लंघन की प्रकृति की अभी तक पुष्टि नहीं हुई है, जारी किए गए विवरण संभवतः 2 साल की अवधि में सी टिकट सिस्टम पर कार्ड डेटा-चोरी "स्किमर" मैलवेयर की उपस्थिति का संकेत दे सकते हैं।
कंपनी ने कहा कि उसने उन उपयोगकर्ताओं से संपर्क किया जो डेटा उल्लंघन से प्रभावित हो सकते हैं और उन्हें सलाह दी कि वे अपने बैंक विवरण की जांच करें और किसी भी संदिग्ध लेनदेन की तलाश में रहें। इसके अतिरिक्त, किसी से सावधान रहना एक अच्छा विचार है फ़िशिंग ईमेल जो संभावित पीड़ितों को और लक्षित कर सकते हैं। रिपोर्ट सुझाव कि 90,000 से अधिक टिकट देखें ग्राहक अकेले टेक्सास में प्रभावित हुए, जिसका अर्थ है कि अमेरिका में कुल संख्या सैकड़ों हजारों तक पहुंच सकती है।
