Колін Тьєррі
Опубліковано: Жовтень 28, 2022
Глобальна квиткова компанія See Tickets нещодавно виявила, що стала жертвою витоку даних, який тривав понад два роки.
Порушення даних може мати різні причини, починаючи від складних атак на інфраструктуру компанії і закінчуючи простою недбалістю співробітників. Однак у випадку з See Tickets використовувана форма атаки не є загальноприйнятою.
У червні 2019 року зловмисники скомпрометували веб-сайт See Tickets і вбудували спеціально створений код у функцію оформлення замовлення, щоб викрасти платіжну інформацію для продажу. Однак проблема цього інциденту полягає в тому, що компанії знадобилося так багато часу, щоб виявити, виправити та зрештою повідомити потенційних жертв про порушення.
«У квітні 2021 року компанія See Tickets отримала сповіщення про дії, які вказують на потенційний неавторизований доступ третьої сторони до певних сторінок оформлення подій на веб-сайті See Tickets», — заявила компанія у своєму повідомлення про порушення даних.
«Ми негайно розпочали розслідування за допомогою криміналістичної фірми та вжили заходів для припинення несанкціонованої діяльності. Наші зусилля з реагування складалися з кількох етапів і призвели до повного припинення несанкціонованої діяльності на початку січня 2022 року», – додають у See Tickets.
Кожен користувач, який придбав квитки на сайті компанії в період з 25 червня 2019 року по 8 січня 2022 року, потенційно міг стати жертвою. Викрадені дані клієнтів включають імена, адреси, поштові індекси, номери платіжних карток, терміни дії карток і номери CVV.
Хоча природа витоку даних ще не підтверджена, оприлюднені деталі, ймовірно, можуть вказувати на наявність зловмисного програмного забезпечення «скімера», що викрадає дані картки, у системах See Tickets протягом понад 2 років.
Компанія заявила, що зв’язалася з користувачами, які могли постраждати від витоку даних, і порадила їм перевіряти свої банківські виписки та стежити за будь-якими підозрілими транзакціями. Крім того, варто остерігатися будь-якого phishing електронні листи, які можуть націлюватися на потенційних жертв. Звіти запропонований що лише в Техасі постраждали понад 90,000 XNUMX клієнтів See Ticket, а це означає, що загальна кількість у США може досягати сотень тисяч.
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- Детективи безпеки
- VPN
- безпеки веб-сайтів
- зефірнет
