Один из крупнейших в мире сайтов по продаже билетов пострадал от многолетней утечки данных

Один из крупнейших в мире сайтов по продаже билетов пострадал от многолетней утечки данных

27 октября 2022 г.

Международная компания по продаже билетов See Tickets годами сливала конфиденциальные платежные данные киберпреступникам.

Компания, один из крупнейших продавцов билетов в мире, подтвердила эту новость в уведомлении об утечке данных, которым поделились с Генеральная прокуратура Монтаны, в которой сообщалось, что 25 июня 2019 года неизвестным злоумышленникам удалось установить на ее сайте скиммер.

С этого дня мошенники молча собирали целое сокровище. множество личных данных, включая полные имена клиентов, почтовые адреса, номера кредитных карт, даты истечения срока действия и номера CVV. Согласно заявлению компании, номера социального страхования, государственные идентификационные номера и информация о банковских счетах не пострадали, поскольку они не хранились в системах See Tickets.

Два с половиной года утечек

Компания обнаружила кибератаку в апреле 2021 года, после чего наняла судебно-медицинскую фирму, а также партнеров из Visa, MasterCard, American Express и Discover для расследования этого дела.

Однако только более чем через полгода, в январе 2022 года, скиммер был удален, а это означает, что в целом конфиденциальные данные клиентов были открыты для хакеров более двух с половиной лет.

Мы не знаем точного числа людей, пострадавших от атаки, и был ли скиммер установлен только на глобальном сайте или на любом из других доменов See Tickets.

Подробнее

> Этот скиммер Magecart был переработан для мобильных устройств
> Продавцы, использующие WooCommerce, являются следующей целью атак скиммеров карт Magecart

> Познакомьтесь с лучшими службы защиты конечных точек прямо сейчас

Нам точно известно, что компания не предлагала бесплатную кражу личных данных< /a> услуги по защите, которые компании обычно предлагают своим клиентам в подобных ситуациях. Вместо этого клиенты предоставлены сами себе. See Tickets предупредил их, чтобы они были особенно осторожны при получении электронных писем и SMS-сообщений, в которых утверждалось, что они имеют какое-то отношение к компании, и отслеживали транзакции по их кредитным картам на предмет любой подозрительной активности.

Скиммер – это код JavaScript, который киберпреступники внедряют на странице оформления заказа и крадут платежные данные, которые вводят люди. 

В сентябре 2022 года сайт See Tickets посетили более 9 миллионов человек. , согласно данным SimilarWeb.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE