數據泄露長達兩年半!國際票務巨頭See Tickets 已承認
責編:gltian |2022-10-28 18:13:58據BleepingComputer 10月25日消息,國際票務服務公司 See Tickets 披露了一起數據泄露事件,時間長達兩年半。
據稱,See Tickets于2021年4月在一家調查公司的協同下確認了這一泄露事件,但直到2022年1月,惡意代碼才從網站上徹底清除。內部調查顯示,攻擊始于2019 年 6 月 ,因此數據泄露很可能已經持續了長達兩年半的時間。而受影響的客戶數量未知,See Tickets 尚未澄清是否全球的站點都受到了影響。
調查揭示,攻擊者可能通過盜刷器訪問了用戶的支付卡詳細信息,具體是在訂單結帳頁面上注入惡意JavaScript 代碼片段,用于竊取用戶輸入的支付卡詳細信息,包括:
用戶姓名
住址
郵政編碼
支付卡號
卡有效期
CVV 編號
See Tickets 表示,用戶社會安全號碼、身份證號碼或銀行賬戶信息沒有被泄露,因為它們沒有存儲在其系統中。但介于攻擊者已經竊取的數據類型,See Tickets 警告用戶應警惕未經授權的信用卡交易和身份盜用。
See Tickets 已經將相關信息告知了受影響的用戶,但沒有為他們提供免費的身份保護服務,因此被泄露信息的客戶只能自己處理安全漏洞帶來的后果。
參考來源:See Tickets discloses 2.5 years-long credit card theft breach
?轉載自FreeBuf.COM