Ο πάροχος υπηρεσιών πώλησης εισιτηρίων “See Tickets” ενημέρωσε πρόσφατα τους πελάτες του για μια παραβίαση δεδομένων κατά την οποία εγκληματίες του κυβερνοχώρου ενδέχεται να απέκτησαν πρόσβαση στα στοιχεία των καρτών πληρωμής όσων είχαν αγοράσει εισιτήρια μέσω του ιστότοπού του.

Δείτε επίσης: Ολλανδία: Συνελήφθη hacker που έκλεψε ιατρικά δεδομένα

Το “skimming” είναι ένας τύπος απάτης όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν snippets κώδικα JavaScript για να κλέψουν τα στοιχεία της κάρτας πληρωμών από τους πελάτες. Σε αυτή την περίπτωση, τα skimmers εισήχθησαν σε σελίδες παραγγελίας για εισιτήρια live ψυχαγωγικών εκδηλώσεων.

Τον Απρίλιο του 2021, η See Tickets ανακάλυψε την παραβίαση δεδομένων και ξεκίνησε αμέσως έρευνα με τη βοήθεια μιας εταιρείας εγκληματολογικών ερευνών.

Δείτε επίσης: Hive ransomware: Ισχυρίζεται ότι επιτέθηκε στην Tata Power

Ο κακόβουλος κώδικας δεν απομακρύνθηκε πλήρως από τον ιστότοπο μέχρι τις 8 Ιανουαρίου 2022.

Η See Tickets κατέληξε στις 12 Σεπτεμβρίου 2022 στο συμπέρασμα ότι μη εξουσιοδοτημένα μέρη ενδέχεται να έχουν αποκτήσει πρόσβαση σε πληροφορίες πιστωτικών καρτών πελατών. Για να διερευνήσει το περιστατικό συνεργάστηκε με εμπειρογνώμονες εγκληματολογίας και τις Visa, MasterCard, American Express και Discover.

Η μόλυνση συνέβη στις 25 Ιουνίου 2019 και ήταν ενεργή για 2,5 χρόνια πριν ανακαλυφθεί.

Οι χάκερ ενδέχεται να έχουν κλέψει τα ακόλουθα δεδομένα πελατών:

  • Πλήρη ονόματα
  • Διεύθυνση
  • Ταχυδρομικός κώδικας
  • Αριθμός κάρτας πληρωμής
  • Ημερομηνία λήξης της κάρτας
  • Αριθμός CVV

Η See Tickets ανακοίνωσε ότι οι αριθμοί κοινωνικής ασφάλισης, οι κρατικοί αριθμοί ταυτότητας και οι πληροφορίες τραπεζικών λογαριασμών δεν εκτέθηκαν

ως αποτέλεσμα του συμβάντος, επειδή αυτού του είδους τα δεδομένα δεν είναι αποθηκευμένα στα συστήματά της.

Ο τύπος των δεδομένων που έκλεψαν οι χάκερ θέτει τους χρήστες σε κίνδυνο για μη εξουσιοδοτημένες συναλλαγές με πιστωτικές κάρτες και κλοπή ταυτότητας, οπότε η See Tickets καλεί τους πελάτες να είναι σε επαγρύπνηση.

Προκειμένου να ξεπλύνουν χρήματα, οι δράστες απειλών συχνά αγοράζουν αγαθά από ηλεκτρονικά καταστήματα με κλεμμένα στοιχεία πιστωτικών καρτών και στη συνέχεια τα μεταπωλούν σε ιδιώτες.

Οι διαδικασίες αυτών των πωλήσεων συχνά αναπηδούν μέσω δικτύων “money mule” πριν φτάσουν στους απατεώνες για να κρύψουν τα ίχνη τους.

Δείτε επίσης: Επιθέσεις Cuba ransomware σε κρίσιμα δίκτυα της Ουκρανίας

Η ειδοποίηση καλεί τους επηρεαζόμενους παραλήπτες να είναι προσεκτικοί σε phishing emails ή άλλες ανεπιθύμητες επικοινωνίες και να παρακολουθούν τις καταστάσεις πιστωτικών καρτών για τυχόν ασυνήθιστες χρεώσεις.

Δεν είναι σαφές πόσοι πελάτες επηρεάστηκαν από τα skimmers, και η See Tickets δεν έχει σχολιάσει αν μολύνθηκε μόνο ο παγκόσμιος ιστότοπος ή κάποιο από τα άλλα domain της σε διαφορετικές περιοχές.

Πηγή πληροφοριών: bleepingcomputer.com