See Tickets 披露了长达2.5年的信用卡盗窃漏洞

票务服务提供商“See Tickets”近日披露了一起数据泄露事件，该公司通知客户，网络犯罪分子可能通过其网站上的浏览工具获取了他们的支付卡详细信息。

Skimmers是注入到订单结帐页面的JavaScript代码片段，用于窃取客户输入的支付卡详细信息，在本例中，客户是购买了现场娱乐活动门票的人。

根据与蒙大拿州总检察长办公室共享的一份数据泄露通知，See Tickets在2021年4月发现了这一漏洞，当时他们在法医公司的帮助下开始调查。

乌克兰人因操作“浣熊窃贼”恶意软件服务被起诉

然而，直到2022年1月8日，恶意代码才从其网站上完全删除。

在与法医专家和Visa、万事达卡、美国运通和Discover进行进一步调查后，See Tickets于2022年9月12日得出结论，未授权方可能访问了客户的信用卡信息。

内部调查显示，感染发生在2019年6月25日，因此总接触时间刚刚超过2.5年。

黑客可能窃取的客户信息包括以下数据:

• 全名
• 物理地址
• 邮政编码
• 支付卡号
• 卡有效期
• CVV数量

See Tickets表示，由于此次事件，社会保险号、州身份证号码或银行账户信息没有被泄露，因为它们没有存储在其系统中。

鉴于黑客窃取的数据类型，See Tickets警告用户应警惕未经授权的信用卡交易和身份盗窃。

威胁行为者通常使用窃取的信用卡信息从网上商店购买商品，然后将其出售给个人进行洗钱。

这些销售的程序通常在到达骗子那里之前通过“钱骡”网络进行跳跃，以掩盖他们的踪迹。

此外，通知还敦促受影响的收件人保持警惕，防止网络钓鱼邮件或其他未经请求的通信，并监控信用卡对账单中的可疑费用。

不幸的是，See Tickets没有为受影响的个人提供免费的身份保护服务，因此受影响的客户只能自己处理安全漏洞的后果。

受影响客户的数量尚不清楚，See Tickets也没有澄清是否浏览者只感染了全球网站，还是该公司为美国、加拿大和欧洲地区用户运营的其他五个域名中的任何一个。

BleepingComputer已经就此事联系了See Tickets，但我们仍在等待收到回复。