世界的なチケット販売大手See Ticketsは、過去12か月間で2度目となる顧客のクレジットカード情報に影響するデータ侵害を明らかにした。
ヴィヴェンディ・チケッティング傘下のシー・チケット社は今週、メイン州司法長官に提出した書類の中で、今回の侵害を認めた。
チケット販売会社は、5月に自社のeコマースウェブサイトで「異常な活動」に気付いたと発表した。匿名のサイバーセキュリティ企業が実施した調査で、ハッカーが「複数のeコマース決済ページに悪意のあるコードを複数回挿入した」ことが判明した。
これは、ハッカーがクレジットカードスキミングマルウェアを使用したことを示唆している。このマルウェアでは、ウェブサイトのチェックアウトページに悪意のあるコードが挿入され、顧客が送信した支払いカードの詳細を盗むことができる。
その結果、ハッカーは2月28日から7月2日の間にSee Ticketsのウェブサイトでの購入に使用された顧客の氏名、住所、および決済カード情報にアクセスしたと通知には記載されている。この情報には、顧客のデビットカードまたはクレジットカード番号に加え、カードのセキュリティコード、アクセスコード、パスワード、またはPIN番号が含まれている。
通知によると、ハッカーはSee Ticketsの顧客32万3000人以上のデータにアクセスしたという。
影響を受けた人々に送られた手紙の中で、See Ticketsは、情報漏洩に関する調査が7月21日に完了し、影響を受けた顧客への通知に6週間以上かかったにもかかわらず、「迅速に行動して通知した」と述べています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
これは、ここ数か月間でSee Ticketsが経験した2度目の侵害だ。
2022年10月、See Ticketsは、イベントのチェックアウトが2年以上にわたって不正アクセスされた後、ハッカーが顧客の決済カード情報にアクセスしたことを明らかにしました。同社によると、スキミングは2019年6月25日に開始されましたが、コードが発見されたのは2021年4月でした。マルウェアはSee Ticketsのウェブサイトから完全に削除されたのは、それからほぼ1年後の2022年1月でした。この侵害の影響を受けた人数は依然として不明です。
TechCrunchでさらに詳しく読む:
- ハッキングデバイス「フリッパーゼロ」は、近くのiPhoneにBluetoothポップアップをスパム送信できる
- チップメーカーNXPが顧客情報に関わるデータ侵害を認める
- 「スマート」貞操帯のメーカーがユーザーのメールアドレス、パスワード、位置情報を公開
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
