De wereldwijde ticketgigant See Tickets heeft voor de tweede keer in de afgelopen twaalf maanden een datalek bekendgemaakt dat de creditcardgegevens van klanten beïnvloedt.
See Tickets, eigendom van Vivendi Ticketing, bevestigde de laatste inbreuk in een dossier met de procureur-generaal van Maine deze week.
Het ticketbedrijf zei dat het in mei op de hoogte was van ongebruikelijke activiteiten op zijn e-commercewebsites. Uit een onderzoek uitgevoerd door een niet bij naam genoemd cyberbeveiligingsbedrijf bleek dat hackers meerdere exemplaren van kwaadaardige code in een aantal van hun e-commerce-afrekenpagina's hadden geplaatst.
Dit suggereert dat hackers creditcard-skimming-malware gebruikten, waarbij kwaadaardige code die in de betaalpagina's van een website werd geïnjecteerd, de door klanten ingediende betaalkaartgegevens kon stelen.
Als gevolg hiervan hebben de verantwoordelijke hackers toegang gekregen tot namen, adressen en betaalkaartgegevens van klanten die zijn gebruikt om tussen 28 februari en 2 juli aankopen te doen op de See Tickets-website, aldus de kennisgeving. Deze informatie omvat debet- of creditcardnummers van klanten in combinatie met beveiliging, toegangscodes, wachtwoorden of pincodes voor de kaart.
Volgens het bericht hadden de hackers toegang gekregen tot gegevens van meer dan 323.000 See Tickets-klanten.
In de brief aan de getroffenen merkt See Tickets op dat het onderzoek naar de inbreuk op 21 juli is afgerond en dat het bedrijf snel actie heeft ondernomen om u op de hoogte te stellen – ondanks dat het bedrijf er meer dan zes weken over deed om getroffen klanten te informeren.
Dit is het tweede bekende lek van See Tickets in de afgelopen maanden.
In oktober 2022, zie Tickets onthuld dat hackers toegang kregen tot de betaalkaartgegevens van klanten nadat de kassa's van evenementen meer dan twee jaar lang waren gecompromitteerd. Het bedrijf zei dat het skimmen op 25 juni 2019 begon, maar dat de code pas in april 2021 werd ontdekt. Pas bijna een jaar later, in januari 2022, werd de malware volledig verwijderd van de See Tickets-website. Het is nog steeds niet bekend hoeveel personen door deze inbreuk zijn getroffen.
Lees meer over Gadget Insider:
- Het hackapparaat Flipper Zero kan iPhones in de buurt spammen met Bluetooth-pop-ups
- De maker van een ‘slimme’ kuisheidskooi liet de e-mails, wachtwoorden en locaties van gebruikers bloot