票务巨头See Tickets数据泄露两年半未察觉

法国媒体巨头维旺迪旗下的See Tickets是全球领先的国际票务服务提供商之一，在欧洲和北美市场零售和分销音乐、节日、戏剧、体育、喜剧、展览等各种娱乐活动的门票，与全球5000多家客户合作。

近日，See Tickets因数据泄露事件曝光登上媒体头条，并在美国多个州发布通知披露了违规消息，但尚未发布任何官方声明。

根据See Tickets发给客户的个人和财务数据暴露通知，该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

Skimmer窃密脚本是注入网站结帐页面的一段简短JavaScript代码，主要用于窃取买家的支付卡详细信息。在See Ticket的案例中，通过其网站购买娱乐活动门票的用户的信用卡详细信息被窃取。

根据蒙大拿州总检察长办公室公布的数据泄露通知，该泄露事件在2021年4月被发现。See Tickets随即开始与一家取证公司合作调查该事件，并透露该泄露事件始于2019年6月25日。

调查一直持续到2022年1月8日，当时See Tickets完全关闭了未经授权的活动。自公司最初收到安全通知以来，这花了大约9个月的时间。

此后，See Tickets花了八个月的时间确定泄露的支付卡数据，包括以下内容：

• 全名
• 邮政编码
• CVV编号
• 支付卡号
• 卡有效期
• 实际地址

See Tickets声称，用户的社会安全号码、银行账户信息和州身份证号码没有泄露，因为这些详细信息没有存储在其系统中。

事件调查经历了多个阶段，See Tickets与MasterCard、Visa、Discover和American Express合作检测受影响的页面和交易，多家取证公司和执法机构也参与了这项“广泛”的调查。

该漏洞的性质尚未得到证实，不清楚See Tickets的全球站点和其他五个域名是否也被感染，受影响客户的数量也未公布。据报道，仅德克萨斯州就有9万名客户受到影响。

这不是See Tickets这样的大型票务网站第一次遭到入侵。2018年6月，票务网站TicketFly被黑客攻击后导致客户数据的大规模泄露。