La société internationale de services de billetterie See Tickets divulgue depuis des années des données de paiement sensibles aux cybercriminels.
La société, l’un des plus grands vendeurs de billets au monde, a confirmé la nouvelle dans une notification de violation de données partagée avec le bureau du procureur général du Montana, dans laquelle il a été déclaré que des acteurs inconnus de la menace avaient réussi à mettre en place un écumeur sur son site Web le 25 juin. , 2019.
À partir de cette date, les escrocs rassemblaient en silence tout un trésor de données personnellement identifiables, y compris les noms complets des clients, les adresses postales, les numéros de carte de crédit, les dates d’expiration et les numéros CVV. Les numéros de sécurité sociale, les numéros d’identification d’État et les informations sur les comptes bancaires n’auraient pas été affectés, car ils n’étaient pas stockés dans les systèmes de See Tickets, a déclaré la société.
Deux ans et demi de fuites
L’entreprise a découvert la cyberattaque en avril 2021 avant d’engager une société de criminalistique, ainsi que des partenaires de Visa, MasterCard, American Express et Discover, pour enquêter sur l’affaire.
Cependant, ce n’est que plus de six mois plus tard, en janvier 2022, que le skimmer a été supprimé, ce qui signifie que dans l’ensemble, les données sensibles des clients ont été exposées aux pirates pendant plus de deux ans et demi.
Nous ne connaissons pas le nombre exact de personnes touchées par l’attaque, ni si le skimmer n’a été installé que sur le site global ou sur l’un des autres domaines de See Tickets.
Ce que nous savons, c’est que l’entreprise n’offrait pas l’usurpation d’identité gratuite (s’ouvre dans un nouvel onglet) services de protection que les entreprises offrent habituellement à leurs clients, lorsqu’ils se trouvent dans ce type de situation. Au lieu de cela, les clients sont livrés à eux-mêmes. See Tickets les a avertis d’être très prudents lors de la réception d’e-mails et de SMS prétendant avoir quelque chose à voir avec l’entreprise et de surveiller leurs transactions par carte de crédit pour toute activité suspecte.
Un skimmer est un code JavaScript que les cybercriminels injectent sur la page de paiement de la commande, qui vole les données de paiement saisies par les personnes.
See Tickets a accueilli plus de 9 millions de visiteurs en septembre 2022, selon les données de SimilarWeb.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)