信息來(lái)源:freebuf
據(jù)BleepingComputer 10月25日消息����,國(guó)際票務(wù)服務(wù)公司 See Tickets 披露了一起數(shù)據(jù)泄露事件,時(shí)間長(zhǎng)達(dá)兩年半���。
據(jù)稱,See Tickets于2021年4月在一家調(diào)查公司的協(xié)同下確認(rèn)了這一泄露事件�����,但直到2022年1月�����,惡意代碼才從網(wǎng)站上徹底清除。內(nèi)部調(diào)查顯示�����,攻擊始于2019 年 6 月 ����,因此數(shù)據(jù)泄露很可能已經(jīng)持續(xù)了長(zhǎng)達(dá)兩年半的時(shí)間。而受影響的客戶數(shù)量未知����,See Tickets 尚未澄清是否全球的站點(diǎn)都受到了影響。
調(diào)查揭示�,攻擊者可能通過(guò)盜刷器訪問(wèn)了用戶的支付卡詳細(xì)信息,具體是在訂單結(jié)帳頁(yè)面上注入惡意JavaScript 代碼片段��,用于竊取用戶輸入的支付卡詳細(xì)信息�����,包括:
用戶姓名
住址
郵政編碼
支付卡號(hào)
卡有效期
CVV 編號(hào)
See Tickets 表示�����,用戶社會(huì)安全號(hào)碼��、身份證號(hào)碼或銀行賬戶信息沒(méi)有被泄露,因?yàn)樗鼈儧](méi)有存儲(chǔ)在其系統(tǒng)中��。但介于攻擊者已經(jīng)竊取的數(shù)據(jù)類型����,See Tickets 警告用戶應(yīng)警惕未經(jīng)授權(quán)的信用卡交易和身份盜用。
See Tickets 已經(jīng)將相關(guān)信息告知了受影響的用戶����,但沒(méi)有為他們提供免費(fèi)的身份保護(hù)服務(wù),因此被泄露信息的客戶只能自己處理安全漏洞帶來(lái)的后果����。
