Biletleme Servis Sağlayıcısı 'See Biletleri' bir veri ihlali açıkladı ve müşterilere siber suçluların ödeme kartı ayrıntılarına web sitesindeki bir sıyırıcı aracılığıyla erişebileceğini bildirdi.
Skimmers, müşterilerden girilen ödeme kartı ayrıntılarını çalmak için sipariş ödeme sayfalarına enjekte edilen JavaScript kodu parçacıklarıdır, bu durumda canlı bir eğlence etkinliğine bilet alan kişilerdir.
Montana Başsavcılığı ile paylaşılan bir veri ihlali bildirimine göre, bkz. Biletler, bir adli tıp firmasının yardımıyla soruşturmaya başladıklarında Nisan 2021'de ihlalleri keşfetti.
Ancak, 8 Ocak 2022'ye kadar kötü amaçlı kodun sitesinden tamamen kaldırılmış değildi.
Adli tıp uzmanları ve Visa, MasterCard, American Express ile etkileşime geçtikten ve olayı daha fazla araştırmayı keşfettikten sonra, 12 Eylül 2022'de, yetkisiz tarafların müşteri kredi kartı bilgilerine erişebileceği sonucuna varılan biletlere bakın.
İç soruşturma, enfeksiyonun 25 Haziran 2019'da gerçekleştiğini gösterdi, bu nedenle maruziyetin toplam süresi 2,5 yılın biraz üzerindeydi.
Bilgisayar korsanlarının çalmış olabileceği müşteri bilgileri aşağıdaki verileri içerir:
Bkz. Biletler, sistemlerinde saklanmadıkları için bu olay nedeniyle sosyal güvenlik numaralarının, devlet kimlik numaralarının veya banka hesabı bilgilerinin ortaya çıkmadığını söylüyor.
Bilgisayar korsanlarının çaldığı veri türü nedeniyle, bkz. Biletler, kullanıcıların yetkisiz kredi kartı işlemlerine ve kimlik hırsızlığına karşı uyanık olması gerektiği konusunda uyarır.
Tehdit aktörleri, çevrimiçi mağazalardan mal satın almak ve daha sonra kara para aklama için özel kişilere satmak için çalınan kredi kartı bilgilerini kullanırlar.
Bu satışların işlemleri genellikle izlerini gizlemek için dolandırıcılara ulaşmadan önce "Money Mule" ağları aracılığıyla sıçradı.
Buna ek olarak, bildirim etkilenen alıcıları kimlik avı e -postalarına veya diğer istenmeyen iletişimlere karşı uyanık kalmaya ve şüpheli ücretler için kredi kartı beyanlarını izlemeye çağırıyor.
Ne yazık ki, See Tickets, etkilenen bireyler için ücretsiz bir kimlik koruma hizmeti sunmadı, bu nedenle maruz kalan müşteriler güvenlik ihlalinin sonuçlarıyla başa çıkmak için kendi başlarına bırakıldı.
Etkilenen müşterilerin sayısı bilinmemektedir ve skimmers'ın yalnızca küresel siteye veya ABD, Kanada ve Avrupa'daki bölgesel izleyiciler için işlettiği diğer beş alandan herhangi birini bulaşıp bulaşmadığını gören biletler açıklığa kavuşturulmamıştır.
BleepingComputer konuyla ilgili biletlerle iletişime geçti, ancak hala bir yanıt almayı bekliyoruz.
Darkweb Market BiDencash ücretsiz 1,2 milyon kredi kartı verir
Medibank artık bilgisayar korsanlarının tüm müşterilerinin kişisel verilerine eriştiğini söylüyor
Hollandalı Polis Sağlık Yazılımı Satıcısını İhlal Hacker Tutuklama
"Pizza123" şifresi bir organizasyonu nasıl düşürebilir
Meta piksel nedeniyle sağlık sistemi veri ihlali 3 milyon hastaya isabet ediyor
Kaynak: Bleeping Computer