ANECT a.s.Jeden z největších prodejců vstupenek utrpěl únik dat
Zpět na blogMezinárodní společnost See Tickets, která se zabývá prodejem vstupenek na koncerty, do divadel a na různé akce, několik let nevědomky vynášela citlivé platební údaje kyberzločincům.
Společnost, která patří k největším prodejcům vstupenek na světě, to potvrdila v oznámení o narušení bezpečnosti údajů sdíleném s úřadem generálního prokurátora Montany, v němž se uvádí, že neznámým aktérům hrozby se 25. června 2019 podařilo na jejích webových stránkách nastavit skimmer.
Od tohoto data podvodníci v tichosti shromažďovali osobní údaje, včetně celých jmen zákazníků, poštovních adres, čísel kreditních karet, dat vypršení platnosti a čísel CVV. Čísla sociálního pojištění, státní identifikační čísla a informace o bankovních účtech údajně nebyly zasaženy, protože nebyly uloženy v systémech společnosti See Tickets.
Dva a půl roku úniků
Společnost zjistila kybernetický útok v dubnu 2021, než si najala bezpečnostní firmu a také partnery ze společností Visa, MasterCard, American Express a Discover, aby celou záležitost prošetřili.
Nicméně až o více než půl roku později, v lednu 2022, byl skimmer odstraněn, což znamená, že celkově byla citlivá data zákazníků vystavena hackerům více než dva a půl roku.
Není znám přesný počet lidí, kterých se incident týkal, ani to, zda byl skimmer nainstalován pouze na globální stránce nebo na některé z dalších domén společnosti See Tickets.
Skimmer byl napsán v JavaScriptu, kyberzločinci jej vložili na stránku s objednávkou, kde kradl zadané platební údaje. Podle údajů společnosti SimilarWeb navštívilo See Tickets v září 2022 více než 9 milionů návštěvníků.
Společnost překvapivě nenabídla bezplatné služby ochrany proti krádeži identity, které se obvykle zákazníkům v této situaci poskytují. Společnost je pouze varovala, aby byli mimořádně opatrní při přijímání e-mailů a SMS zpráv, které tvrdí, že mají něco společného se See Tickets, a aby sledovali své transakce s kreditními kartami, zda nedochází k podezřelým aktivitám.
Zdroj: Techradar.com
1. 11. 2022