法国媒体巨头维旺迪旗下的See Tickets是全球领先的国际票务服务提供商之一,在欧洲和北美市场零售和分销音乐、节日、戏剧、体育、喜剧、展览等各种娱乐活动的门票,与全球5000多家客户合作。
近日,See Tickets因数据泄露事件曝光登上媒体头条,并在美国多个州发布通知披露了违规消息,但尚未发布任何官方声明。
根据See Tickets发给客户的个人和财务数据暴露通知,该数据泄露事件已经持续了两年半多,攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。
Skimmer窃密脚本是注入网站结帐页面的一段简短JavaScript代码,主要用于窃取买家的支付卡详细信息。在See Ticket的案例中,通过其网站购买娱乐活动门票的用户的信用卡详细信息被窃取。
根据蒙大拿州总检察长办公室公布的数据泄露通知,该泄露事件在2021年4月被发现。See Tickets随即开始与一家取证公司合作调查该事件,并透露该泄露事件始于2019年6月25日。
调查一直持续到2022年1月8日,当时See Tickets完全关闭了未经授权的活动。自公司最初收到安全通知以来,这花了大约9个月的时间。
此后,See Tickets花了八个月的时间确定泄露的支付卡数据,包括以下内容:
全名
邮政编码
CVV编号
支付卡号
卡有效期
实际地址
See Tickets声称,用户的社会安全号码、银行账户信息和州身份证号码没有泄露,因为这些详细信息没有存储在其系统中。
事件调查经历了多个阶段,See Tickets与MasterCard、Visa、Discover和American Express合作检测受影响的页面和交易,多家取证公司和执法机构也参与了这项“广泛”的调查。
该漏洞的性质尚未得到证实,不清楚See Tickets的全球站点和其他五个域名是否也被感染,受影响客户的数量也未公布。据报道,仅德克萨斯州就有9万名客户受到影响。
这不是See Tickets这样的大型票务网站第一次遭到入侵。2018年6月,票务网站TicketFly被黑客攻击后导致客户数据的大规模泄露。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。