เว็บไซต์ 'See Tickets' ถูกแฮกเกอร์โจมตี ข้อมูลบัตรเครดิตถูกขโมย

เผยแพร่เมื่อ: ตุลาคม 28, 2022

บริษัทจำหน่ายตั๋วระดับโลก See Tickets เปิดเผยเมื่อเร็วๆ นี้ว่าตกเป็นเหยื่อของการละเมิดข้อมูลซึ่งกินเวลานานกว่าสองปี

การละเมิดข้อมูลอาจมีสาเหตุหลายประการ ตั้งแต่การโจมตีที่ซับซ้อนต่อโครงสร้างพื้นฐานของบริษัทไปจนถึงความประมาทเลินเล่อของพนักงาน ในกรณีของ See Tickets รูปแบบการโจมตีที่ใช้นั้นไม่ธรรมดาเลย

ในเดือนมิถุนายน 2019 ผู้โจมตีโจมตีเว็บไซต์ See Tickets และฝังโค้ดที่สร้างขึ้นเป็นพิเศษในฟังก์ชันการชำระเงินเพื่อขโมยข้อมูลการชำระเงินสำหรับการขาย อย่างไรก็ตาม ปัญหาของเหตุการณ์นี้คือบริษัทใช้เวลานานมากในการค้นหา แก้ไข และแจ้งผู้ที่อาจตกเป็นเหยื่อเกี่ยวกับการละเมิดในที่สุด

“ See Tickets ได้รับการแจ้งเตือนถึงกิจกรรมที่บ่งชี้ว่าบุคคลที่สามอาจเข้าถึงหน้าชำระเงินของงานกิจกรรมบนเว็บไซต์ See Tickets ในเดือนเมษายน 2021 โดยไม่ได้รับอนุญาต” บริษัท กล่าวใน ประกาศการละเมิดข้อมูล.

“เราเริ่มการสอบสวนโดยทันทีด้วยความช่วยเหลือของบริษัทนิติเวช และดำเนินการตามขั้นตอนเพื่อปิดกิจกรรมที่ไม่ได้รับอนุญาต ความพยายามในการตอบสนองของเรามีหลายขั้นตอนและส่งผลให้ปิดกิจกรรมที่ไม่ได้รับอนุญาตโดยสมบูรณ์ในช่วงต้นเดือนมกราคม 2022” ดูตั๋วเพิ่ม

ผู้ใช้ทุกคนที่ซื้อตั๋วบนเว็บไซต์ของบริษัทระหว่างวันที่ 25 มิถุนายน 2019 ถึง 8 มกราคม 2022 อาจตกเป็นเหยื่อได้ ข้อมูลลูกค้าที่ถูกขโมย ได้แก่ ชื่อ ที่อยู่ รหัสไปรษณีย์ หมายเลขบัตรชำระเงิน วันหมดอายุของบัตร และหมายเลข CVV

แม้ว่าลักษณะของการละเมิดข้อมูลจะยังไม่ได้รับการยืนยัน แต่รายละเอียดที่ปล่อยออกมาอาจบ่งชี้ว่ามีมัลแวร์ "skimmer" ที่ขโมยข้อมูลการ์ดอยู่ในระบบ See Tickets ตลอดระยะเวลา 2 ปีที่ผ่านมา

บริษัทกล่าวว่าได้ติดต่อผู้ใช้ที่อาจได้รับผลกระทบจากการละเมิดข้อมูลและแนะนำให้พวกเขาตรวจสอบใบแจ้งยอดธนาคารของพวกเขาและระวังธุรกรรมที่น่าสงสัย นอกจากนี้ ก็ควรระวังสิ่งใดๆ ไว้บ้าง ฟิชชิ่ง อีเมลที่สามารถกำหนดเป้าหมายผู้ที่อาจตกเป็นเหยื่อเพิ่มเติม รายงาน ข้อเสนอแนะ ว่าลูกค้า See Ticket กว่า 90,000 รายได้รับผลกระทบในเท็กซัสเพียงแห่งเดียว ซึ่งหมายความว่าจำนวนทั้งหมดอาจสูงถึงหลายแสนคนในสหรัฐอเมริกา