Nieuws

Malware op ticketsite See Tickets steelt creditcardgegevens 320.000 klanten

vrijdag 8 september 2023, 10:55 door Redactie, 3 reacties

Ticketsite See Tickets waarschuwt meer dan 320.000 klanten dat malware hun creditcardgegevens heeft gestolen. Vorig jaar moest het bedrijf, dat onderdeel van het het Franse mediaconglomeraat Vivendi is, klanten ook al voor een soortgelijke datadiefstal waarschuwen. Volgens See Tickets hebben aanvallers toegang tot de website gekregen en vervolgens malafide code op de bestelpagina toegevoegd, die door klanten ingevoerde gegevens onderschepte.

De malware was van 28 februari tot en met 2 juli van dit jaar op de website actief en had het voorzien op creditcardgegevens. Hoe de aanvallers toegang tot de website konden krijgen is niet bekendgemaakt. Wel zegt See Tickets dat het aanvullende maatregelen heeft getroffen om creditcardgegevens die klanten invoeren beter te beschermen. Vorig jaar bleek dat malware op de website van See Tickets 2,5 jaar lang creditcardgegevens van klanten kon stelen. Toen ging het om naam, adresgegevens, postcode, creditcardnummer, verloopdatum en CVV-nummer die tussen 25 juni 2019 en 8 januari 2022 bij het afrekenen van tickets werden ingevuld.

Dna-testbedrijf schikt lekken van gezondheids- en dna-data voor 75.000 dollar

Britse consumentenbond: slimme apparaten verzamelen meer data dan nodig

Reacties (3)

08-09-2023, 13:21 door Anoniem

Soms moet je toch denken als bedrijf dat je dit gewoon als false flag kan doen en gemakkelijk 320000 credit kaart nummers kan door verkopen? Met de juiste info kunnen deze voor 5 euro per stuk aan criminelen verkocht worden.

08-09-2023, 14:16 door Anoniem

Naar aanleiding van het datalek heeft See Tickets besloten om aanvullende beveiligingsmaatregelen te treffen, waaronder het versterken van de monitoring, authenticatie en code (pdf).

Dat staat op jullie site van 2022.
https://www.security.nl/posting/772542/Malware+op+ticketsite+See+Tickets+maakte+2%2C5+jaar+lang+creditcardgegevens+buit

Maar wat lees ik nu op deze pagina van security.nl?

Wel zegt See Tickets dat het aanvullende maatregelen heeft getroffen om creditcardgegevens die klanten invoeren beter te beschermen.

Stelling: ik heb niet meer zoveel vertrouwen in de 'beveiligingsmaatregelen' die dit bedrijf zegt te hebben doorgevoerd.

09-09-2023, 11:56 door Anoniem

Hoe de aanvallers toegang tot de website konden krijgen is niet bekendgemaakt

Waarom niet? mogen wij hier niet van leren of verbiedt de leverancier dit?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer