See Tickets, поставщик онлайн-билетов на мероприятия, обслуживающий Европу и Северную Америку, сообщил о серьезной утечке данных, затрагивающей его порталы обработки платежей. Хотя в уведомлении об утечке данных мало подробностей, клиенты See Tickets должны знать, что их учетные данные кредитных карт теперь могут оказаться в руках киберпреступников.

Согласно уведомлению, See Tickets впервые стало известно о потенциальном несанкционированном доступе третьих лиц к некоторым страницам оформления заказа в апреле 2021 года. Компания незамедлительно начала расследование при содействии судебно-медицинской экспертизы. Однако только спустя почти год, в январе 2022 года, See Tickets полностью обезопасила свою платежную платформу, прекратив несанкционированную деятельность. Затем, в прошлом месяце, после взаимодействия с Visa, MasterCard American Express и Discover, продавец билетов определил, что взлом мог позволить неизвестной третьей стороне получить доступ к платежной информации клиентов.

See Tickets все еще расследует нарушение, поскольку компания еще не знает, какие клиенты пострадали. Насколько нам известно, See Tickets также не поделилась подробной информацией о характере утечки данных. Некоторые новостные агентства сообщают, что киберпреступникам удалось внедрить JavaScript скиммер кредитных карт на страницы оформления заказа продавца, но в настоящее время мы не можем подтвердить эту теорию.

В уведомлении говорится, что информация об оплате, предоставленная при покупке на веб-сайте See Tickets с 25 июня 2019 года по 8 января 2022 года, могла быть раскрыта. Если был задействован скиммер кредитных карт, он должен был быть активен на веб-сайте в течение всех этих двух с половиной лет. В качестве альтернативы киберпреступники могли получить несанкционированный доступ совсем недавно и получить доступ к базе данных сохраненной платежной информации, начиная с 2019 года.

Независимо от того, как злоумышленникам виновным во взломе удалось украсть платежную информацию клиентов, каждый кто приобрел билеты в See Tickets в любое время в период с середины 2019 года по начало 2022 года, может запросить перевыпуск кредитных карт в своих финансовых учреждениях. Хотя в уведомлении говорится, что нарушение не затронуло номера социального страхования клиентов, государственные идентификационные номера или информацию о банковских счетах, киберпреступники могли украсть следующую информацию: имена, адреса, почтовые индексы, номера платежных карт, срок действия карты, CVV-номера.