數(shù)據(jù)泄露長達兩年半!國際票務(wù)巨頭See Tickets 已承認
責編:gltian |2022-10-28 18:13:58據(jù)BleepingComputer 10月25日消息,國際票務(wù)服務(wù)公司 See Tickets 披露了一起數(shù)據(jù)泄露事件,時間長達兩年半。
據(jù)稱,See Tickets于2021年4月在一家調(diào)查公司的協(xié)同下確認了這一泄露事件,但直到2022年1月,惡意代碼才從網(wǎng)站上徹底清除。內(nèi)部調(diào)查顯示,攻擊始于2019 年 6 月 ,因此數(shù)據(jù)泄露很可能已經(jīng)持續(xù)了長達兩年半的時間。而受影響的客戶數(shù)量未知,See Tickets 尚未澄清是否全球的站點都受到了影響。
調(diào)查揭示,攻擊者可能通過盜刷器訪問了用戶的支付卡詳細信息,具體是在訂單結(jié)帳頁面上注入惡意JavaScript 代碼片段,用于竊取用戶輸入的支付卡詳細信息,包括:
用戶姓名
住址
郵政編碼
支付卡號
卡有效期
CVV 編號
See Tickets 表示,用戶社會安全號碼、身份證號碼或銀行賬戶信息沒有被泄露,因為它們沒有存儲在其系統(tǒng)中。但介于攻擊者已經(jīng)竊取的數(shù)據(jù)類型,See Tickets 警告用戶應(yīng)警惕未經(jīng)授權(quán)的信用卡交易和身份盜用。
See Tickets 已經(jīng)將相關(guān)信息告知了受影響的用戶,但沒有為他們提供免費的身份保護服務(wù),因此被泄露信息的客戶只能自己處理安全漏洞帶來的后果。
參考來源:See Tickets discloses 2.5 years-long credit card theft breach
?轉(zhuǎn)載自FreeBuf.COM
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧