Colin Thierry
Công ty bán vé toàn cầu See Tickets gần đây đã tiết lộ rằng họ đã trở thành nạn nhân của một vụ vi phạm dữ liệu kéo dài hơn hai năm.
Vi phạm dữ liệu có thể do nhiều nguyên nhân khác nhau, từ các cuộc tấn công tinh vi chống lại cơ sở hạ tầng của công ty cho đến sơ suất đơn giản của nhân viên. Trong trường hợp của See Tickets, hình thức tấn công được sử dụng không phổ biến.
Vào tháng 2019 năm XNUMX, những kẻ tấn công đã xâm nhập trang web See Tickets và nhúng mã được chế tạo đặc biệt vào chức năng thanh toán để lấy cắp thông tin thanh toán để bán hàng. Tuy nhiên, vấn đề của sự cố này là công ty đã mất quá nhiều thời gian để phát hiện, khắc phục và cuối cùng thông báo cho các nạn nhân tiềm năng về vi phạm.
“Xem Vé đã được cảnh báo về hoạt động cho thấy có khả năng bên thứ ba truy cập trái phép vào các trang thanh toán sự kiện nhất định trên trang web Xem Vé vào tháng 2021 năm XNUMX,” công ty cho biết trong thông báo vi phạm dữ liệu.
“Chúng tôi đã nhanh chóng mở một cuộc điều tra với sự hỗ trợ của một công ty pháp y và thực hiện các bước để đóng cửa hoạt động trái phép. Các nỗ lực phản ứng của chúng tôi có nhiều giai đoạn và dẫn đến việc chấm dứt hoàn toàn hoạt động trái phép vào đầu tháng 2022 năm XNUMX, ”See Tickets nói thêm.
Mọi người dùng đã mua vé trên trang web của công ty trong khoảng thời gian từ ngày 25 tháng 2019 năm 8 đến ngày 2022 tháng XNUMX năm XNUMX đều có thể là nạn nhân. Dữ liệu khách hàng bị đánh cắp bao gồm tên, địa chỉ, mã zip, số thẻ thanh toán, ngày hết hạn thẻ và số CVV.
Mặc dù bản chất của vụ vi phạm dữ liệu vẫn chưa được xác nhận, nhưng các chi tiết được công bố có thể cho thấy sự hiện diện của phần mềm độc hại “skimmer” ăn cắp dữ liệu thẻ trên hệ thống See Tickets trong suốt hơn 2 năm.
Công ty cho biết họ đã liên hệ với những người dùng có thể bị ảnh hưởng bởi vụ vi phạm dữ liệu và khuyên họ nên kiểm tra bảng sao kê ngân hàng và đề phòng bất kỳ giao dịch đáng ngờ nào. Ngoài ra, bạn nên cảnh giác với bất kỳ Lừa đảo các email có thể nhắm mục tiêu thêm đến các nạn nhân tiềm năng. Báo cáo đề nghị rằng hơn 90,000 khách hàng của See Ticket đã bị ảnh hưởng chỉ riêng ở Texas, có nghĩa là tổng số có thể lên đến hàng trăm nghìn ở Hoa Kỳ.
