Colin Thierry
A See Tickets globális jegyértékesítő cég nemrégiben felfedte, hogy egy több mint két évig tartó adatszivárgás áldozata lett.
Az adatok megsértésének számos oka lehet, a vállalati infrastruktúra elleni kifinomult támadásoktól az egyszerű alkalmazottak hanyagságáig. A See Tickets esetében azonban az alkalmazott támadási forma egyáltalán nem általános.
2019 júniusában a támadók feltörték a See Tickets webhelyet, és speciálisan kialakított kódot ágyaztak be a fizetési funkcióba, hogy ellopják az értékesítéshez szükséges fizetési információkat. Ezzel az incidenssel azonban az a probléma, hogy a vállalatnak olyan sokáig tartott, mire felfedezte, kijavította és végül tájékoztatta a potenciális áldozatokat a jogsértésről.
„A See Tickets-et 2021 áprilisában olyan tevékenységre figyelmeztették, amely arra utalt, hogy harmadik felek jogosulatlan hozzáférést kaptak a See Tickets honlapján található egyes rendezvények pénztári oldalaihoz” – áll a cég közleményében. adatvédelmi incidensről szóló értesítés.
„Azonnal nyomozást indítottunk egy törvényszéki szakértő cég közreműködésével, és lépéseket tettünk a jogosulatlan tevékenység megszüntetésére. A válaszadási erőfeszítéseink több szakaszból álltak, és a jogosulatlan tevékenység teljes leállítását eredményezték 2022 január elején” – tette hozzá a See Tickets.
Minden felhasználó áldozat lehet, aki 25. június 2019. és 8. január 2022. között jegyet vásárolt a cég honlapján. Az ellopott ügyféladatok között szerepelnek nevek, címek, irányítószámok, bankkártyaszámok, kártya lejárati dátumai és CVV-számai.
Bár az adatszivárgás természetét még nem erősítették meg, a nyilvánosságra hozott részletek valószínűleg arra utalhatnak, hogy a See Tickets rendszereken több mint 2 éves periódusban kártyaadatokat ellopó „szkimmer” kártevők jelennek meg.
A cég azt közölte, hogy felvette a kapcsolatot azokkal a felhasználókkal, akiket érinthetett az adatszivárgás, és azt tanácsolta nekik, hogy nézzék meg bankszámlakivonataikat, és figyeljenek minden gyanús tranzakcióra. Ezen túlmenően jó ötlet, hogy vigyázzon mindenre Adathalászat olyan e-maileket, amelyek tovább célozhatják a potenciális áldozatokat. Jelentések azt javasolta, csak Texasban több mint 90,000 XNUMX See Ticket ügyfelet érintett, ami azt jelenti, hogy a teljes szám akár több százezret is elérhet az Egyesült Államokban.
