image

Malware op ticketsite See Tickets maakte 2,5 jaar lang creditcardgegevens buit

woensdag 26 oktober 2022, 12:32 door Redactie, 2 reacties

Malware op ticketsite See Tickets heeft 2,5 jaar lang creditcardgegevens van klanten kunnen stelen voordat de aanval werd ontdekt en ongedaan gemaakt, zo laat het bedrijf weten in een datalekmelding. See Tickets is onderdeel van het Franse mediaconglomeraat Vivendi. Amerikaanse advocaten roepen klanten op om te kijken wat hun juridische mogelijkheden zijn.

See Tickets werd vorig jaar april door een derde partij gewaarschuwd over verdachte activiteit op de bestelpagina's. De ongeautoriseerde activiteit werd begin dit jaar volledig uitgeschakeld, aldus het bedrijf in een datalekmelding aan de procureurs-generaal van verschillende Amerikaanse staten. Vervolgens werd in samenwerking met Visa, MasterCard, American Express en Discover naar verdachte transacties gekeken.

Begin september werd vastgesteld dat aanvallers toegang tot betaalgegevens van klanten hebben gekregen. Het gaat om naam, adresgegevens, postcode, creditcardnummer, verloopdatum en CVV-nummer die tussen 25 juni 2019 en 8 januari 2022 bij het afrekenen van tickets werden ingevuld. Naar aanleiding van het datalek heeft See Tickets besloten om aanvullende beveiligingsmaatregelen te treffen, waaronder het versterken van de monitoring, authenticatie en code (pdf).

Hoeveel klanten getroffen zijn is onbekend. Volgens een Amerikaans advocatenkantoor gaat het alleen in de staat Texas om 92.000 mensen. Naar schatting zijn dan ook honderdduizenden klanten gedupeerd. Die worden opgeroepen om hun "juridische opties" te bespreken. De afgelopen jaren zijn in de VS meerdere massaclaims gestart tegen bedrijven die met een datalek te maken kregen.

Reacties (2)
26-10-2022, 12:48 door Anoniem
Tussen de melding en de fix zit 8 maand. 8 maand waar ze hier dus van afwisten maar niets deden. Ze mogen dus ook beboet worden voor nalatigheid. Een stukje code van een website verwijderen duurt echt niet langer dan een dag.
26-10-2022, 14:41 door Anoniem
Serieus ze hebben ook de CVV opgeslagen! Whaaaaa, #schandpaal
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.