Uluslararası bilet hizmetleri şirketi See Tickets, hassas ödeme verilerini yıllardır siber suçlulara sızdırıyor.
Dünyanın en büyük bilet satıcılarından biri olan şirket, Montana Başsavcılığı ile paylaşılan bir veri ihlali bildiriminde, 25 Haziran’da bilinmeyen tehdit aktörlerinin web sitesinde bir skimmer kurmayı başardığını söylediği haberi doğruladı. , 2019.
O tarihten itibaren, sahtekarlar, tam müşteri adları, posta adresleri, kredi kartı numaraları, son kullanma tarihleri ve CVV numaraları da dahil olmak üzere, kişisel olarak tanımlanabilir verilerden oluşan bir hazineyi sessizce topluyorlardı. Şirket, Sosyal Güvenlik numaralarının, eyalet kimlik numaralarının ve banka hesap bilgilerinin, See Tickets sistemlerinde saklanmadıkları için etkilenmediği iddia edildi.
İki buçuk yıllık sızıntı
Şirket, konuyu araştırmak için bir adli tıp firmasının yanı sıra Visa, MasterCard, American Express ve Discover ortaklarını işe almadan önce Nisan 2021’de siber saldırıyı keşfetti.
Ancak aradan yarım yıldan fazla bir süre geçmeden, Ocak 2022’de skimmer kaldırıldı, bu da toplamda hassas müşteri verilerinin iki buçuk yıldan fazla bir süredir bilgisayar korsanlarına maruz kaldığı anlamına geliyordu.
Saldırıdan etkilenen tam insan sayısını veya skimmer’ın yalnızca global siteye mi yoksa See Tickets’ın diğer etki alanlarından birine mi kurulduğunu bilmiyoruz.
Bildiğimiz şey, şirketin ücretsiz kimlik hırsızlığı teklif etmediğidir. (yeni sekmede açılır) şirketlerin genellikle bu tür bir durumda bulunduğunda müşterilerine sunduğu koruma hizmetleri. Bunun yerine, müşteriler kendi cihazlarına bırakılır. See Tickets, şirketle bir ilgisi olduğunu iddia eden e-posta ve SMS mesajları alırken ekstra dikkatli olmaları ve kredi kartı işlemlerini herhangi bir şüpheli işlem açısından izlemeleri konusunda uyardı.
Skimmer, siber suçluların sipariş ödeme sayfasına enjekte ettiği ve insanların girdiği ödeme verilerini çalan bir JavaScript kodudur.
Benzer Web’den alınan verilere göre, Biletlerin Eylül 2022’de 9 milyondan fazla ziyaretçisi oldu.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)