票务服务提供商“See Tickets”披露了一起数据泄露事件,通知客户网络犯罪分子可能通过其网站上的撇渣器访问了他们的支付卡详细信息。
撇渣器是在订单结帐页面上注入的 JavaScript 代码片段,用于窃取客户输入的支付卡详细信息,在这种情况下,是购买现场娱乐活动门票的人。
根据 与蒙大拿州总检察长办公室共享的数据泄露通知,See Tickets 于 2021 年 4 月在一家取证公司的帮助下开始调查时发现了这一泄露事件。
然而,直到 2022 年 1 月 8 日,恶意代码才从其网站上完全删除。
在与法医专家和 Visa、万事达卡、美国运通卡和 Discover 进行接触以进一步调查此事件后,See Tickets 于 2022 年 9 月 12 日结束,未经授权的各方可能访问了客户的信用卡信息。
内部调查显示,感染发生在 2019 年 6 月 25 日,因此暴露的总持续时间刚刚超过 2.5 年。
黑客可能窃取的客户信息包括以下数据:
- 全名
- 实际地址
- 邮政编码
- 支付卡号
- 卡有效期
- CVV 编号
See Tickets 表示,由于此次事件,社会安全号码、州身份证号码或银行账户信息没有被泄露,因为它们没有存储在其系统中。
由于黑客窃取的数据类型,See Tickets 警告用户应警惕未经授权的信用卡交易和身份盗用。
威胁行为者通常使用被盗的信用卡信息从网上商店购买商品,然后将其出售给私人进行洗钱。
这些销售的程序通常在到达骗子以掩盖他们的踪迹之前通过“钱骡”网络反弹。
此外,该通知还敦促受影响的收件人对网络钓鱼电子邮件或其他未经请求的通信保持警惕,并监控信用卡对帐单中的可疑费用。
不幸的是,See Tickets 没有为受影响的个人提供免费的身份保护服务,因此暴露的客户只能自己处理安全漏洞的后果。
受影响的客户数量未知,See Tickets 尚未澄清是否仅感染了全球站点或它为美国、加拿大和欧洲的区域受众运营的其他五个域中的任何一个。
BleepingComputer 已就此事联系了 See Tickets,但我们仍在等待收到回复。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » See Tickets 披露了长达 2.5 年的信用卡盗窃事件