คอลิน เธียร์รี่
บริษัทจำหน่ายตั๋วระดับโลก See Tickets เปิดเผยเมื่อเร็วๆ นี้ว่าตกเป็นเหยื่อของการละเมิดข้อมูลซึ่งกินเวลานานกว่าสองปี
การละเมิดข้อมูลอาจมีสาเหตุหลายประการ ตั้งแต่การโจมตีที่ซับซ้อนต่อโครงสร้างพื้นฐานของบริษัทไปจนถึงความประมาทเลินเล่อของพนักงาน ในกรณีของ See Tickets รูปแบบการโจมตีที่ใช้นั้นไม่ธรรมดาเลย
ในเดือนมิถุนายน 2019 ผู้โจมตีโจมตีเว็บไซต์ See Tickets และฝังโค้ดที่สร้างขึ้นเป็นพิเศษในฟังก์ชันการชำระเงินเพื่อขโมยข้อมูลการชำระเงินสำหรับการขาย อย่างไรก็ตาม ปัญหาของเหตุการณ์นี้คือบริษัทใช้เวลานานมากในการค้นหา แก้ไข และแจ้งผู้ที่อาจตกเป็นเหยื่อเกี่ยวกับการละเมิดในที่สุด
“ See Tickets ได้รับการแจ้งเตือนถึงกิจกรรมที่บ่งชี้ว่าบุคคลที่สามอาจเข้าถึงหน้าชำระเงินของงานกิจกรรมบนเว็บไซต์ See Tickets ในเดือนเมษายน 2021 โดยไม่ได้รับอนุญาต” บริษัท กล่าวใน ประกาศการละเมิดข้อมูล.
“เราเริ่มการสอบสวนโดยทันทีด้วยความช่วยเหลือของบริษัทนิติเวช และดำเนินการตามขั้นตอนเพื่อปิดกิจกรรมที่ไม่ได้รับอนุญาต ความพยายามในการตอบสนองของเรามีหลายขั้นตอนและส่งผลให้ปิดกิจกรรมที่ไม่ได้รับอนุญาตโดยสมบูรณ์ในช่วงต้นเดือนมกราคม 2022” ดูตั๋วเพิ่ม
ผู้ใช้ทุกคนที่ซื้อตั๋วบนเว็บไซต์ของบริษัทระหว่างวันที่ 25 มิถุนายน 2019 ถึง 8 มกราคม 2022 อาจตกเป็นเหยื่อได้ ข้อมูลลูกค้าที่ถูกขโมย ได้แก่ ชื่อ ที่อยู่ รหัสไปรษณีย์ หมายเลขบัตรชำระเงิน วันหมดอายุของบัตร และหมายเลข CVV
แม้ว่าลักษณะของการละเมิดข้อมูลจะยังไม่ได้รับการยืนยัน แต่รายละเอียดที่ปล่อยออกมาอาจบ่งชี้ว่ามีมัลแวร์ "skimmer" ที่ขโมยข้อมูลการ์ดอยู่ในระบบ See Tickets ตลอดระยะเวลา 2 ปีที่ผ่านมา
บริษัทกล่าวว่าได้ติดต่อผู้ใช้ที่อาจได้รับผลกระทบจากการละเมิดข้อมูลและแนะนำให้พวกเขาตรวจสอบใบแจ้งยอดธนาคารของพวกเขาและระวังธุรกรรมที่น่าสงสัย นอกจากนี้ ก็ควรระวังสิ่งใดๆ ไว้บ้าง ฟิชชิ่ง อีเมลที่สามารถกำหนดเป้าหมายผู้ที่อาจตกเป็นเหยื่อเพิ่มเติม รายงาน ข้อเสนอแนะ ว่าลูกค้า See Ticket กว่า 90,000 รายได้รับผลกระทบในเท็กซัสเพียงแห่งเดียว ซึ่งหมายความว่าจำนวนทั้งหมดอาจสูงถึงหลายแสนคนในสหรัฐอเมริกา
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล