콜린 티에리
글로벌 발권 회사인 씨 티켓(See Tickets)은 최근 XNUMX년 넘게 데이터 유출 사고를 당했다고 밝혔습니다.
데이터 유출은 회사 인프라에 대한 정교한 공격에서 단순한 직원 과실에 이르기까지 다양한 원인이 있을 수 있습니다. 하지만 See Tickets의 경우 사용되는 공격 형태가 전혀 일반적이지 않습니다.
2019년 XNUMX월 공격자는 판매를 위한 결제 정보를 훔치기 위해 See Tickets 웹 사이트를 손상시키고 체크아웃 기능에 특수 제작된 코드를 삽입했습니다. 그러나이 사건의 문제는 회사가 침해 사실을 발견하고 수정하고 결국 잠재적 피해자에게 알리는 데 너무 오래 걸렸다는 사실입니다.
"See Tickets는 2021년 XNUMX월에 See Tickets 웹사이트의 특정 이벤트 체크아웃 페이지에 대한 제XNUMX자의 무단 액세스 가능성을 나타내는 활동에 대해 경고를 받았습니다." 데이터 침해 통지.
“우리는 법의학 회사의 도움을 받아 즉시 조사를 시작했고 무단 활동을 차단하기 위한 조치를 취했습니다. 우리의 대응 노력은 여러 단계를 거쳐 2022년 XNUMX월 초에 무단 활동을 완전히 중단했습니다.”라고 추가된 티켓 참조.
25년 2019월 8일부터 2022년 XNUMX월 XNUMX일 사이에 회사 웹사이트에서 티켓을 구매한 모든 사용자는 잠재적으로 피해자가 될 수 있습니다. 도난당한 고객 데이터에는 이름, 주소, 우편번호, 지불 카드 번호, 카드 만료일 및 CVV 번호가 포함됩니다.
데이터 유출의 성격은 아직 확인되지 않았지만 공개된 세부 정보는 2년 이상 동안 See Tickets 시스템에 카드 데이터를 훔치는 "스키머" 멀웨어가 존재했음을 나타낼 수 있습니다.
회사는 데이터 유출의 영향을 받았을 수 있는 사용자에게 연락하여 은행 명세서를 확인하고 의심스러운 거래를 경계하라고 조언했다고 말했습니다. 또한 다음 사항에 주의하는 것이 좋습니다. 피싱 잠재적 피해자를 추가로 표적으로 삼을 수 있는 이메일. 보고서 추천 90,000명 이상의 See Ticket 고객이 텍사스에서만 영향을 받았고, 이는 총 수가 미국에서 수십만 명에 달할 수 있음을 의미합니다.
