freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

数据泄露长达两年半!国际票务巨头See Tickets 已承认
2022-10-27 10:58:18
所属地 上海

据BleepingComputer 10月25日消息,国际票务服务公司 See Tickets 披露了一起数据泄露事件,时间长达两年半。

据称,See Tickets于2021年4月在一家调查公司的协同下确认了这一泄露事件,但直到2022年1月,恶意代码才从网站上彻底清除。内部调查显示,攻击始于2019 年 6 月 ,因此数据泄露很可能已经持续了长达两年半的时间。而受影响的客户数量未知,See Tickets 尚未澄清是否全球的站点都受到了影响。

调查揭示,攻击者可能通过盗刷器访问了用户的支付卡详细信息,具体是在订单结帐页面上注入恶意JavaScript 代码片段,用于窃取用户输入的支付卡详细信息,包括:

用户姓名

住址

邮政编码

支付卡号

卡有效期

CVV 编号

See Tickets 表示,用户社会安全号码、身份证号码或银行账户信息没有被泄露,因为它们没有存储在其系统中。但介于攻击者已经窃取的数据类型,See Tickets 警告用户应警惕未经授权的信用卡交易和身份盗用。

See Tickets 已经将相关信息告知了受影响的用户,但没有为他们提供免费的身份保护服务,因此被泄露信息的客户只能自己处理安全漏洞带来的后果。

参考来源:See Tickets discloses 2.5 years-long credit card theft breach

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者