チケット サービス プロバイダーの ‘See Tickets’ は、データ侵害を明らかにし、サイバー犯罪者が Web サイトのスキマーを介して支払いカードの詳細にアクセスした可能性があることをユーザに通知しました。
スキマーは、注文チェックアウト ページに挿入された JavaScript コードのスニペットで、ユーザ (この場合はライブ エンターテイメント イベントのチケットを購入した人) から入力された支払いカードの詳細を盗みます。
モンタナ州司法長官室と共有されたデータ侵害通知によると、See Tickets は 2021 年 4 月に法医学会社の助けを借りて調査を開始したときに侵害を発見しました。
しかし、悪意のあるコードがサイトから完全に削除されたのは、2022 年 1 月 8 日になってからです。
法医学の専門家、Visa、MasterCard、American Express、Discover と協力してインシデントをさらに調査した後、See Tickets は 2022 年 9 月 12 日に、権限のない第三者が顧客のクレジット カード情報にアクセスした可能性があると結論付けました。
内部調査の結果、感染は 2019 年 6 月 25 日に発生したことが判明したため、曝露の合計期間は 2.5 年強でした。
ハッカーが盗んだ可能性のある顧客情報には、次のデータが含まれます。
- フルネーム
- 実在住所
- 郵便番号
- 支払いカード番号
- カード有効期限
- CVV番号
社会保障番号、州の識別番号、または銀行口座情報は、システムに保存されていないため、この事件により公開されていないと言う
ハッカーが盗んだデータの種類のために、See Tickets は、ユーザーが不正なクレジット カード取引や個人情報の盗難に注意する必要があると警告しています。
攻撃者は一般に、盗んだクレジット カード情報を使用してオンライン ストアから商品を購入し、マネー ロンダリングのために個人に販売します。
これらの販売の手続きは、詐欺師に到達して痕跡を隠す前に、「マネーミュール」ネットワークを介して拒絶されることがよくあります。
さらに、この通知では、影響を受ける受信者に対し、フィッシング メールやその他の一方的な通信に注意を払い、疑わしい請求がないかクレジット カードの明細を監視するよう促しています。
残念ながら、See Tickets は影響を受けた個人に無料の ID 保護サービスを提供していないため、セキュリティ侵害の結果に対処するために露出した顧客は放置されてしまいました。
影響を受けた顧客の数は不明であり、See Tickets は、スキマーがグローバル サイトのみに感染したのか、それとも米国、カナダ、およびヨーロッパの地域の視聴者向けに運営されている他の 5 つのドメインのいずれかに感染したのかを明らかにしていません.
Comments