image

Malware op ticketsite See Tickets steelt creditcardgegevens 320.000 klanten

vrijdag 8 september 2023, 10:55 door Redactie, 3 reacties

Ticketsite See Tickets waarschuwt meer dan 320.000 klanten dat malware hun creditcardgegevens heeft gestolen. Vorig jaar moest het bedrijf, dat onderdeel van het het Franse mediaconglomeraat Vivendi is, klanten ook al voor een soortgelijke datadiefstal waarschuwen. Volgens See Tickets hebben aanvallers toegang tot de website gekregen en vervolgens malafide code op de bestelpagina toegevoegd, die door klanten ingevoerde gegevens onderschepte.

De malware was van 28 februari tot en met 2 juli van dit jaar op de website actief en had het voorzien op creditcardgegevens. Hoe de aanvallers toegang tot de website konden krijgen is niet bekendgemaakt. Wel zegt See Tickets dat het aanvullende maatregelen heeft getroffen om creditcardgegevens die klanten invoeren beter te beschermen. Vorig jaar bleek dat malware op de website van See Tickets 2,5 jaar lang creditcardgegevens van klanten kon stelen. Toen ging het om naam, adresgegevens, postcode, creditcardnummer, verloopdatum en CVV-nummer die tussen 25 juni 2019 en 8 januari 2022 bij het afrekenen van tickets werden ingevuld.

Reacties (3)
08-09-2023, 13:21 door Anoniem
Soms moet je toch denken als bedrijf dat je dit gewoon als false flag kan doen en gemakkelijk 320000 credit kaart nummers kan door verkopen? Met de juiste info kunnen deze voor 5 euro per stuk aan criminelen verkocht worden.
08-09-2023, 14:16 door Anoniem
Naar aanleiding van het datalek heeft See Tickets besloten om aanvullende beveiligingsmaatregelen te treffen, waaronder het versterken van de monitoring, authenticatie en code (pdf).
Dat staat op jullie site van 2022.
https://www.security.nl/posting/772542/Malware+op+ticketsite+See+Tickets+maakte+2%2C5+jaar+lang+creditcardgegevens+buit

Maar wat lees ik nu op deze pagina van security.nl?
Wel zegt See Tickets dat het aanvullende maatregelen heeft getroffen om creditcardgegevens die klanten invoeren beter te beschermen.
Stelling: ik heb niet meer zoveel vertrouwen in de 'beveiligingsmaatregelen' die dit bedrijf zegt te hebben doorgevoerd.
09-09-2023, 11:56 door Anoniem
Hoe de aanvallers toegang tot de website konden krijgen is niet bekendgemaakt
Waarom niet? mogen wij hier niet van leren of verbiedt de leverancier dit?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.