票务平台See Tickets数据泄露两年半未察觉

阅读量220579

发布时间 : 2022-10-28 12:00:50

近日,See Tickets因数据泄露事件曝光登上媒体头条,并在美国多个州发布通知披露了违规消息,但尚未发布任何官方声明。

法国媒体巨头维旺迪旗下的See Tickets是全球领先的国际票务服务提供商之一,在欧洲和北美市场零售和分销音乐、节日、戏剧、体育、喜剧、展览等各种娱乐活动的门票,与全球5000多家客户合作。

根据See Tickets发给客户的个人和财务数据暴露通知,该数据泄露事件已经持续了两年半多,攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。Skimmer窃密脚本是注入网站结帐页面的一段简短JavaScript代码,主要用于窃取买家的支付卡详细信息。在See Ticket的案例中,通过其网站购买娱乐活动门票的用户的信用卡详细信息被窃取。

根据蒙大拿州总检察长办公室公布的数据泄露通知,该泄露事件在2021年4月被发现。See Tickets随即开始与一家取证公司合作调查该事件,并透露该泄露事件始于2019年6月25日。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282238

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66