קולין תיירי
חברת הכרטיסים העולמית See Tickets חשפה לאחרונה כי היא נפלה קורבן לפרצת מידע שנמשכה למעלה משנתיים.
לפרצות נתונים יכולות להיות מגוון סיבות, החל מהתקפות מתוחכמות נגד תשתית החברה ועד לרשלנות פשוטה של עובדים. עם זאת, במקרה של See Tickets, צורת ההתקפה שבה נעשה שימוש אינה נפוצה כלל.
ביוני 2019, התוקפים התפשרו על אתר See Tickets והטמיעו קוד בעל מבנה מיוחד בפונקציית התשלום על מנת לגנוב פרטי תשלום עבור מכירות. אולם הבעיה באירוע זה היא העובדה שלקח לחברה כל כך הרבה זמן לגלות, לתקן ובסופו של דבר ליידע קורבנות פוטנציאליים על ההפרה.
"See Tickets קיבלה התראה על פעילות המציינת גישה בלתי מורשית פוטנציאלית על ידי צד שלישי לדפי התשלום לאירועים מסוימים באתר See Tickets באפריל 2021", אמרה החברה ב- הודעת הפרת נתונים.
"פתחנו מייד בחקירה בסיוע חברת זיהוי פלילי ונקטנו בצעדים לסגור את הפעילות הבלתי מורשית. למאמצי התגובה שלנו היו מספר שלבים והביאו להשבתה מוחלטת של הפעילות הבלתי מורשית בתחילת ינואר 2022", הוסיפו See Tickets.
כל משתמש שקנה כרטיסים באתר החברה בין התאריכים 25 ביוני 2019 ועד 8 בינואר 2022 עלול להיות קורבן. נתוני הלקוחות הגנובים כוללים שמות, כתובות, מיקודים, מספרי כרטיסי תשלום, תאריכי תפוגה של כרטיס ומספרי CVV.
למרות שאופי הפרת הנתונים עדיין לא אושר, הפרטים שפורסמו עשויים להצביע על נוכחות של תוכנות זדוניות "רחפן" גונבות נתוני כרטיסים במערכות See Tickets לאורך תקופה של למעלה משנתיים.
החברה מסרה כי יצרה קשר עם משתמשים שאולי הושפעו מהפרת הנתונים והמליצה להם לבדוק את דפי הבנק שלהם ולדאוג לכל עסקאות חשודות. בנוסף, מומלץ להיזהר מכל דיוג אימיילים שיכולים למקד עוד יותר לקורבנות פוטנציאליים. דוחות לדוגמא מוצע שיותר מ-90,000 לקוחות See Ticket הושפעו בטקסס בלבד, כלומר המספר הכולל יכול להגיע למאות אלפים בארה"ב.
