科林蒂埃里
全球票务公司 See Tickets 最近透露,它成为持续两年多的数据泄露事件的受害者。
数据泄露可能有多种原因,从针对公司基础设施的复杂攻击到简单的员工疏忽。 但是,在 See Tickets 的情况下,所使用的攻击形式并不常见。
2019 年 XNUMX 月,攻击者入侵了 See Tickets 网站,并在结账功能中嵌入了特制代码,以窃取销售付款信息。 然而,这起事件的问题在于,公司花了很长时间才发现、修复并最终通知潜在受害者有关违规行为。
该公司在其公告中表示:“2021 年 XNUMX 月,See Tickets 收到了表明第三方可能未经授权访问 See Tickets 网站上某些活动结帐页面的活动的警报。” 数据泄露通知.
“我们在取证公司的协助下迅速展开调查,并采取措施关闭未经授权的活动。 我们的响应工作分为多个阶段,并导致在 2022 年 XNUMX 月上旬完全关闭了未经授权的活动,”See Tickets 补充道。
在 25 年 2019 月 8 日至 2022 年 XNUMX 月 XNUMX 日期间在公司网站上购买门票的每个用户都可能成为受害者。 被盗的客户数据包括姓名、地址、邮政编码、支付卡号码、卡到期日期和 CVV 号码。
虽然数据泄露的性质尚未得到证实,但公布的细节可能表明在 2 年多的时间里,See Tickets 系统上存在窃取卡片数据的“skimmer”恶意软件。
该公司表示,它联系了可能受到数据泄露影响的用户,并建议他们检查银行对账单并留意任何可疑交易。 此外,保持警惕是一个好主意 钓鱼 可能进一步针对潜在受害者的电子邮件。 业务报告 建议 仅在德克萨斯州就有超过 90,000 名 See Ticket 客户受到影响,这意味着美国的总数可能高达数十万。
