Küresel Biletleme Devi şirketi See Tickets, kısa süre önce 300.000’den fazla müşterinin ödeme kartı bilgilerinin açığa çıkmasına neden olan bir veri ihlali bildirdi.
Vivendi Ticketing’in sahibi olduğu See Tickets, Maine başsavcılığına yapılan şikayetteki son ihlali ortaya çıkardı.
Biletleme işletmesi, mayıs ayında e-ticaret web sitesinde olağandışı bir aktivite keşfettiğini söyledi.
Anonim bir siber güvenlik şirketi araştırdı ve bilgisayar korsanlarının “bir dizi e-ticaret ödeme sayfasına birden fazla kötü amaçlı kod örneği yerleştirdiğini” tespit etti.
İhlalde Verilerin Ele Geçirilmesi
28 Şubat ile 2 Temmuz tarihleri arasında bilgisayar korsanları, See Tickets web sitesinde işlem yapan müşterilerin adlarına, adreslerine ve ödeme verilerine erişebildi. Ele geçirilen bilgiler şunları içerir:
- Müşteri adları
- Adresler
- Güvenlik kodları, erişim kodları, şifreler veya PIN’lerle birlikte banka veya kredi kartı numaraları.
Etkilenen tüketicilere yapılan bildirime göre, veri ihlali 323.000’den fazla See Ticket kullanıcısını etkiledi.
Bu saldırı, suçluların kullanıcıların ödeme kartı bilgilerini çalmak için bir web sitesinin ödeme sayfalarına kötü amaçlı kod yerleştirdiği, kredi kartı taraması yapan kötü amaçlı yazılımın yaygınlığını ortaya koyuyor.
Kart kopyalama, çevrimiçi mağaza tüketicilerinden kredi kartı bilgilerinin veya ödeme kartı verilerinin çalınmasıdır. Müşteriler, çevrimiçi satın alma ödeme prosedürü boyunca işlem verilerinin ele geçirildiğinden habersizdir.
Bu sorun, See Tickets’ın yakın zamanda yaşadığı bilinen ikinci ihlali temsil ediyor. Ekim 2022’de, bilgisayar korsanlarının iki yılı aşkın bir süre boyunca etkinlik ödemelerini hackledikten sonra tüketicilerin kredi kartı kimlik bilgilerini ele geçirdiği açıklanan Tickets’a bakın.
İşletmeye göre kaymağını alma işlemi 25 Haziran 2019’da başladı; ancak kod Nisan 2021’e kadar bulunamadı.
Kötü amaçlı yazılım, bir yıldan uzun bir süre sonra, Ocak 2022’ye kadar See Tickets web sitesinden tamamen kaldırılamadı.
Küresel Biletleme Devi şirketi See Tickets, ihlalle ilgili soruşturmanın 21 Temmuz’da tamamlandığını ve etkilenen tüketicilerle iletişime geçmesi altı haftadan fazla sürmesine rağmen firmanın “size bildirimde bulunmak için hızlı hareket ettiğini” ekledi.
Uyarı alan müşteriler bir yıl boyunca ücretsiz Kroll kredi izleme hizmeti alıyor ve kimlik hırsızlığı ve sahtekarlığa karşı dikkatli olmaları isteniyor.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.