票务巨头See Tickets数据泄露两年半未察觉

法国媒体巨头维旺迪旗下的See Tickets是全球领先的国际票务服务提供商之一,在欧洲和北美市场零售和分销音乐、节日、戏剧、体育、喜剧、展览等各种娱乐活动的门票,与全球5000多家客户合作。

近日,See Tickets因数据泄露事件曝光登上媒体头条,并在美国多个州发布通知披露了违规消息,但尚未发布任何官方声明。

根据See Tickets发给客户的个人和财务数据暴露通知,该数据泄露事件已经持续了两年半多,攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

Skimmer窃密脚本是注入网站结帐页面的一段简短JavaScript代码,主要用于窃取买家的支付卡详细信息。在See Ticket的案例中,通过其网站购买娱乐活动门票的用户的信用卡详细信息被窃取。

根据蒙大拿州总检察长办公室公布的数据泄露通知,该泄露事件在2021年4月被发现。See Tickets随即开始与一家取证公司合作调查该事件,并透露该泄露事件始于2019年6月25日。

调查一直持续到2022年1月8日,当时See Tickets完全关闭了未经授权的活动。自公司最初收到安全通知以来,这花了大约9个月的时间。

此后,See Tickets花了八个月的时间确定泄露的支付卡数据,包括以下内容:

  • 全名
  • 邮政编码
  • CVV编号
  • 支付卡号
  • 卡有效期
  • 实际地址

See Tickets声称,用户的社会安全号码、银行账户信息和州身份证号码没有泄露,因为这些详细信息没有存储在其系统中。

事件调查经历了多个阶段,See Tickets与MasterCard、Visa、Discover和American Express合作检测受影响的页面和交易,多家取证公司和执法机构也参与了这项“广泛”的调查。

该漏洞的性质尚未得到证实,不清楚See Tickets的全球站点和其他五个域名是否也被感染,受影响客户的数量也未公布。据报道,仅德克萨斯州就有9万名客户受到影响。

这不是See Tickets这样的大型票务网站第一次遭到入侵。2018年6月,票务网站TicketFly被黑客攻击后导致客户数据的大规模泄露。

前一篇Windows曝出“最愚蠢的零日漏洞”
后一篇2022年流行的五个黑客硬件工具