信息來源：freebuf

據(jù)BleepingComputer 10月25日消息，國際票務(wù)服務(wù)公司 See Tickets 披露了一起數(shù)據(jù)泄露事件，時間長達兩年半。

據(jù)稱，See Tickets于2021年4月在一家調(diào)查公司的協(xié)同下確認(rèn)了這一泄露事件，但直到2022年1月，惡意代碼才從網(wǎng)站上徹底清除。內(nèi)部調(diào)查顯示，攻擊始于2019 年 6 月 ，因此數(shù)據(jù)泄露很可能已經(jīng)持續(xù)了長達兩年半的時間。而受影響的客戶數(shù)量未知，See Tickets 尚未澄清是否全球的站點都受到了影響。

調(diào)查揭示，攻擊者可能通過盜刷器訪問了用戶的支付卡詳細信息，具體是在訂單結(jié)帳頁面上注入惡意JavaScript 代碼片段，用于竊取用戶輸入的支付卡詳細信息，包括：

用戶姓名

住址

郵政編碼

支付卡號

卡有效期

CVV 編號

See Tickets 表示，用戶社會安全號碼、身份證號碼或銀行賬戶信息沒有被泄露，因為它們沒有存儲在其系統(tǒng)中。但介于攻擊者已經(jīng)竊取的數(shù)據(jù)類型，See Tickets 警告用戶應(yīng)警惕未經(jīng)授權(quán)的信用卡交易和身份盜用。

See Tickets 已經(jīng)將相關(guān)信息告知了受影響的用戶，但沒有為他們提供免費的身份保護服務(wù)，因此被泄露信息的客戶只能自己處理安全漏洞帶來的后果。