See Tickets 数据泄露事件

主要内容概述

国际票务服务公司 See Tickets 遭遇了一起影响客户信用卡信息的数据泄露事件，该事件已经持续两年半之久。攻击者在 See Tickets的订单结算页面上部署了信息窃取工具，导致用户输入的信用卡信息被窃取。虽然这一攻击在 2021 年 4 月被发现，但相关恶意程序直到 2023 年 1月才被移除。数据泄露可能涉及姓名、地址、邮政编码、支付卡号、CVV号码以及卡的有效期，但并未涉及社会安全号码、银行账户信息及州身份证号码。尚未公布受影响客户的具体数量。

事件概览

据 报道，See Tickets的数据泄露事件是由攻击者在其系统中植入的木马引起的，这些木马上有数据窃取的功能。以下是事件的关键细节：

事件细节 | 描述
—|—
攻击时间 | 自 2019 年 6 月开始，持续至今
数据泄露类型 | 信用卡信息，包括支付卡号、CVV号和过期日期等
客户信息 | 姓名、地址、邮政编码
未泄露信息 | 社会安全号码、银行账户信息、州身份证号码
恶意程序移除时间 | 2023年1月

详细信息分析

See Tickets 强调，尽管有大量用户数据被窃取，但没有涉及社会安全号码以及银行账户数据等敏感信息。此次泄露事件的调查显示，黑客从 2019 年到
2021 年始终在监控并窃取用户数据，期间所收集的各种信息可能会对用户造成潜在的风险。

尚未披露的受影响客户数量以及具体受损网站的信息，增加了事件的复杂性，用户在此背景下需保持警惕，监测个人账户风险。

结论与建议

客户在处理在线票务交易时，应确保平台的安全性，并定期监控自己的银行和信用卡账单以识别任何可疑交易。See Tickets需要进一步采取措施，提升系统安全性，并向用户提供更为透明的信息，帮助受影响客户进行妥善处理。有关获取更多信息或查询自己是否受到影响的用户可访问 。