コリン・ティエリー
グローバルなチケット販売会社である See Tickets は最近、XNUMX 年以上にわたるデータ侵害の被害に遭ったことを明らかにしました。
データ侵害には、企業のインフラストラクチャに対する巧妙な攻撃から単純な従業員の過失まで、さまざまな原因が考えられます。 ただし、See Tickets の場合、使用される攻撃の形式は一般的ではありません。
2019 年 XNUMX 月、攻撃者は See Tickets Web サイトを侵害し、特別に細工されたコードをチェックアウト機能に埋め込んで、販売の支払い情報を盗みました。 ただし、このインシデントの問題は、会社が潜在的な被害者に侵害を発見して修正し、最終的に通知するのに非常に長い時間がかかったという事実です.
「See Tickets は、2021 年 XNUMX 月に、See Tickets Web サイトの特定のイベント チェックアウト ページへの第三者による不正アクセスの可能性を示す活動について警告を受けました」と、同社はその中で述べています。 データ侵害の通知.
「フォレンジック会社の協力を得て、すぐに調査を開始し、不正な活動を停止するための措置を講じました。 私たちの対応の取り組みには複数の段階があり、2022 年 XNUMX 月初旬に無許可の活動を完全に停止することができました」と、チケットを参照してください。
25 年 2019 月 8 日から 2022 年 XNUMX 月 XNUMX 日までの間に同社の Web サイトでチケットを購入したすべてのユーザーが、被害者になる可能性があります。 盗まれた顧客データには、名前、住所、郵便番号、支払いカード番号、カードの有効期限、および CVV 番号が含まれます。
データ侵害の性質はまだ確認されていませんが、公開された詳細は、2 年以上にわたって See Tickets システムにカード データを盗む「スキマー」マルウェアが存在していたことを示している可能性があります。
同社は、データ侵害の影響を受けた可能性のあるユーザーに連絡し、銀行の明細書を確認して、疑わしい取引がないか注意するようアドバイスしたと述べています。 さらに、警戒しておくことをお勧めします。 フィッシング詐欺 潜在的な被害者をさらに標的にする可能性のある電子メール。 レポート 提案しました テキサス州だけで 90,000 人を超える See Ticket の顧客が影響を受けており、これは米国全体で数十万人に上る可能性があることを意味します。