Biletleme hizmeti sağlayıcısı ‘Biletleri Gör’ bir veri ihlalini ifşa etti ve müşterilere siber suçluların web sitesindeki bir skimmer aracılığıyla ödeme kartı bilgilerine erişmiş olabileceğini bildirdi.
Skimmer’lar, müşterilerden, bu durumda canlı bir eğlence etkinliğine bilet satın alan kişilerden girilen ödeme kartı ayrıntılarını çalmak için sipariş ödeme sayfalarına enjekte edilen JavaScript kod parçacıklarıdır.
göre veri ihlali bildirimi Montana Başsavcılığı ile paylaşılan See Tickets, bir adli tıp firmasının yardımıyla soruşturma başlattıklarında Nisan 2021’de ihlali keşfetti.
Ancak, 8 Ocak 2022’ye kadar kötü amaçlı kod siteden tamamen kaldırılmadı.
Olayı daha fazla araştırmak için adli tıp uzmanları ve Visa, MasterCard, American Express ve Discover ile görüştükten sonra, See Tickets 12 Eylül 2022’de yetkisiz tarafların müşteri kredi kartı bilgilerine erişmiş olabileceği sonucuna vardı.
Dahili soruşturma, enfeksiyonun 25 Haziran 2019’da gerçekleştiğini gösterdi, bu nedenle toplam maruz kalma süresi 2,5 yıldan biraz fazlaydı.
Bilgisayar korsanlarının çalmış olabileceği müşteri bilgileri aşağıdaki verileri içerir:
- Tam adlar
- Fiziksel adres
- Posta kodu
- Ödeme kartı numarası
- Kart son kullanma tarihi
- cvv numarası
Biletlere Bakın, sistemlerinde saklanmadıkları için Sosyal Güvenlik Numaralarının, eyalet kimlik numaralarının veya banka hesap bilgilerinin bu olay nedeniyle açığa çıkmadığını söylüyor.
Hackerların çaldığı verilerin türü nedeniyle See Tickets, kullanıcıların yetkisiz kredi kartı işlemlerine ve kimlik hırsızlığına karşı dikkatli olması gerektiği konusunda uyarıyor.
Tehdit aktörleri, çevrimiçi mağazalardan mal satın almak için genellikle çalıntı kredi kartı bilgilerini kullanır ve daha sonra bunları kara para aklama için özel kişilere satar.
Bu satışların işlemleri, izlerini gizlemek için sahtekarlara ulaşmadan önce, genellikle “para katırı” ağları aracılığıyla sektirilir.
Ek olarak, bildirim, etkilenen alıcıları kimlik avı e-postalarına veya diğer istenmeyen iletişimlere karşı uyanık olmaya ve şüpheli masraflar için kredi kartı ekstrelerini izlemeye çağırıyor.
Ne yazık ki See Tickets, etkilenen bireyler için ücretsiz bir kimlik koruma hizmeti sunmadığından, açıkta kalan müşteriler güvenlik ihlalinin sonuçlarıyla başa çıkmak için kendi başlarına bırakıldı.
Etkilenen müşterilerin sayısı bilinmiyor ve See Tickets, skimmer’ların yalnızca küresel siteye mi yoksa ABD, Kanada ve Avrupa’daki bölgesel izleyiciler için faaliyet gösterdiği diğer beş alandan herhangi birine mi bulaştığını açıklığa kavuşturmadı.
BleepingComputer konuyla ilgili See Tickets ile iletişime geçti, ancak hala bir yanıt almayı bekliyoruz.