See Tickets, dünyanın önde gelen biletleme hizmeti sağlayıcılarından biri olmak için manşetlere çıkıyor. veri ihlali kurbanı. Şirket, Fransa merkezli medya devi Vivendi’ye ait. Çok sayıda ABD eyaleti tarafından yayınlanan bildirim mektuplarında ihlal haberlerini açıkladı. Ancak şirket henüz resmi bir açıklama yapmadı.
Genel Bakış
Biletleri Gör, müşterilerinin kişisel ve finansal verilerinin ifşa edilmesi konusunda müşterileri bilgilendiriyor. İhlal iki buçuk yıldan fazla sürdü. Şirket, müşterilerini saldırganların hassas ödeme kartı verilerine erişmiş olabileceği konusunda bilgilendirdi. bir skimmer aracılığıyla Biletleri Gör web sitesine enjekte edilmiştir.
Bilginize, skimmers kısa JavaScript kodlarıdır öncelikle alıcıların ödeme kartı bilgilerini çalmak için web sitesi ödeme sayfalarına enjekte edilir. See Ticket örneğinde, bu hizmet üzerinden canlı bir eğlence etkinliğine bilet satın alan kişilerin kredi kartı bilgilerine ulaşıldı.
Sızan Veri Ayrıntıları
Montana Başsavcılığı bir paylaşımda bulundu. veri ihlali bildirimibuna göre ihlal Nisan 2021’de keşfedildi. Şirket, bir adli tıp firmasıyla işbirliği içinde olayı derhal araştırmaya başladı ve ihlalin 25 Haziran 2019’da gerçekleştiğini ortaya koydu.
Soruşturma, şirketin yetkisiz faaliyetleri tamamen kapattığı 8 Ocak 2022 tarihine kadar devam etti. Bu, şirkete başlangıçta bildirilmesinden bu yana yaklaşık dokuz ay sürdü.
Bunu takiben, See Tickets’ın aşağıdakiler de dahil olmak üzere sızdırılan ödeme kartı verilerini belirlemesi sekiz ay sürdü:
- Ad Soyad
- Posta kodu
- cvv numarası
- Ödeme kartı numarası
- Kart son kullanma tarihi
- Fiziksel adres.
Şirket, Sosyal Güvenlik Numaralarının, banka hesap bilgilerinin ve devlet kimlik numaralarının, bu ayrıntılar sistemlerinde saklanmadığı için tehlikeye atılmadığını iddia ediyor.
Bilet Bildirimine Bakın
Bkz. Biletler, “üçüncü bir tarafın belirli etkinlik ödeme sayfalarına olası yetkisiz erişim” konusunda bilgilendirildiğini iddia etti. Soruşturması birkaç aşamaya yayıldı ve etkilenen sayfaları ve işlemleri tespit etmek için MasterCard, Visa, Discover ve American Express ile çalıştı. Bu “geniş kapsamlı” soruşturmaya çok sayıda adli tıp firması ve kolluk kuvvetleri katıldı.
“Etkilenen bilgiler, 25 Haziran 2019 ile 8 Ocak 2022 arasında Biletleri Gör web sitesinde etkinlik biletleri satın alırken sağladığınız verileri içerebilir.”
Biletleri Gör
See Tickets, müşterileri olası kimlik hırsızlığı saldırılarına ve kredi kartı dolandırıcılığına karşı dikkatli olmaları konusunda uyardı.
İhlalin doğası henüz doğrulanmadı ve küresel sitesine mi yoksa diğer beş alana mı virüs bulaştığı konusunda netlik yok. Etkilenen müşterilerin sayısı belirtilmemiş. Bildirildiğine göre, yalnızca Teksas’ta 90.000 müşteri etkilendi, bu da on binlerce müşterinin veri ihlalinden etkilenebileceği anlamına geliyor.
Ancak bu, See Tickets kadar büyük bir bilet satış web sitesinin ele geçirildiği ilk olay değil. Haziran 2018’deBiletleme sitesi TicketFly, bir bilgisayar korsanının müşterilerin verilerini çevrimiçi olarak sızdırmasının ardından büyük bir veri ihlali yaşadı.
Alakalı haberler
- Bilgisayar korsanları, kredi kartı çalma verileriyle Newegg’i hedef alıyor
- Magecart bilgisayar korsanları Magento mağazalarına saldırı başlattı
- Bilgisayar korsanları 14.579 BevMo müşterisinin kredi kartı verilerini çaldı
- Yeni kredi kartı sıyırıcılar, Telegram aracılığıyla fonları kanalize ediyor
- Emlak sitelerine yapılan skimmer saldırısında kötüye kullanılan bulut video sitesi