La empresa internacional de servicios de venta de entradas See Tickets ha estado filtrando datos confidenciales de pago a los ciberdelincuentes durante años.
La compañía, una de las mayores vendedoras de boletos en el mundo, confirmó la noticia en una notificación de violación de datos compartida con la oficina del Fiscal General de Montana, en la que se decía que actores de amenazas desconocidos lograron instalar un skimmer en su sitio web el 25 de junio. , 2019.
A partir de esa fecha, los delincuentes recopilaron silenciosamente un tesoro oculto de datos de identificación personal, incluidos los nombres completos de los clientes, direcciones postales, números de tarjetas de crédito, fechas de vencimiento y números de CVV. Los números de seguridad social, los números de identificación del estado y la información de la cuenta bancaria supuestamente no se vieron afectados, ya que no se almacenaron en los sistemas de See Tickets, dijo la compañía.
Dos años y medio de filtraciones
La empresa descubrió el ciberataque en abril de 2021 antes de contratar a una firma forense, así como a socios de Visa, MasterCard, American Express y Discover, para investigar el asunto.
Sin embargo, no fue hasta más de medio año después, en enero de 2022, que se eliminó el skimmer, lo que significa que, en general, los datos confidenciales de los clientes estuvieron expuestos a los piratas informáticos durante más de dos años y medio.
No sabemos el número exacto de personas afectadas por el ataque, o si el skimmer solo se instaló en el sitio global o en cualquiera de los otros dominios de See Tickets.
Lo que sí sabemos es que la empresa no ofreció el robo de identidad gratuito. (se abre en una pestaña nueva) servicios de protección que las empresas suelen ofrecer a sus clientes, cuando se encuentran en este tipo de situaciones. En cambio, los clientes se quedan con sus propios dispositivos. See Tickets les advirtió que tuvieran mucho cuidado al recibir correos electrónicos y mensajes SMS que afirmaran tener algo que ver con la empresa y que controlaran las transacciones de sus tarjetas de crédito en busca de cualquier actividad sospechosa.
Un skimmer es un código JavaScript que los ciberdelincuentes inyectan en la página de pago del pedido, que roba los datos de pago que las personas ingresan.
Ver Entradas ha tenido más de 9 millones de visitantes en septiembre de 2022, según datos de SimilarWeb.
Vía: BleepingComputer (se abre en una pestaña nueva)