Posté le octobre 27, 2022 à 8:17
SEE TICKETS SIGNALE UNE VIOLATION DE CARTE DE CRÉDIT PARMI LES PLUS LONGUES ENREGISTRÉES
Le fournisseur de services de billetterie « See Tickets » a informé ses clients d’une violation des données des cartes de crédit utilisées pour le paiement sur son site web.
La société a révélé que les cybercriminels ont pu avoir accès à ces cartes de paiement par le biais de skimmers. Il s’agit de bouts de code JavaScript placés sur les pages de paiement des commandes pour voler les données des cartes des clients qui ont utilisé leurs coordonnées sur le site web. Comme le site web est un fournisseur de services de billetterie, les utilisateurs qui ont acheté des billets pour un événement avec leur carte sur le site web pourraient avoir été exposés.
La violation s’est produite en juin 2019
Les données du bureau du procureur général du Montana indiquent que la violation a été découverte en avril 2021, lorsqu’il a fait appel à une société d’expertise judiciaire pour mener une enquête.
Mais le code malveillant n’a été complètement retiré du site que le 8 janvier 2022. L’entreprise s’est engagée avec des fournisseurs mondiaux de paiement automobile tels que Discover, American Express, Visa et Mastercard.
See Tickets a déclaré que l’enquête a été conclue le 12 septembre 2022 et que des personnes non autorisées ont pu avoir accès aux informations de la carte de crédit du client.
D’après l’enquête interne, l’incident a eu lieu le 25 juin 2019. Cela en fait l’une des plus longues durées d’exposition puisqu’elle s’est étendue sur plus de 2 ans. Les détails du client qui auraient pu être exposés comprennent son nom complet, son code XIP, son adresse physique et son numéro de carte de paiement.
La société a révélé que le numéro de sécurité sociale, les informations relatives aux comptes bancaires ou les numéros d’identité ne font pas partie des fichiers volés puisqu’ils ne sont pas stockés dans les systèmes.
Par ailleurs, See Tickets a prévenu que les utilisateurs devaient être très prudents en cas de vol de carte de crédit non autorisé en raison du type de données volées par les hackers.
La société a également conseillé aux clients concernés de se méfier des e-mails de phishing ou d’autres e-mails ou messages non sollicités. Ils doivent également surveiller leurs relevés de carte de crédit pour savoir s’ils sont sujets à des dépenses suspectes.
Ces criminels utilisent généralement les détails de cartes de crédit volées pour acheter des biens dans des magasins en ligne et les vendre à des particuliers pour blanchir de l’argent. Les criminels essaient généralement d’éviter que l’on puisse remonter jusqu’à eux en passant par un « passeur d’argent » (ou money mule).
Aucun service gratuit de protection de l’identité n’est proposé
Malgré le risque élevé de la campagne de vol de cartes, See Tickets n’a pas proposé de fournir des services gratuits de protection de l’identité aux personnes concernées. Cela signifie que les clients concernés doivent faire face aux conséquences de la violation de la sécurité. Les clients Américains ont droit à un rapport de crédit gratuit par an auprès des trois principales agences d’évaluation du crédit.
On ne sait pas non plus combien de clients ont été touchés par l’incident. La société n’a pas précisé si le skimmer a impacté son site mondial ou dans d’autres domaines qu’elle exploite pour des publics régionaux en Europe, au Canada et aux États-Unis.
La société a prévenu les clients qui ont acheté des billets entre 2019 et 2022 et les a informés que les informations de leur carte de paiement ont pu être compromises.
Les clients concernés doivent rester vigilants
Les clients ont également été invités à rester très vigilants face aux menaces de fraude ou d’usurpation d’identité. Cela signifie qu’ils doivent surveiller et examiner régulièrement leurs comptes et l’historique de leurs cartes de crédit. Même si le client n’a pas vu de frais suspects, il est nécessaire de faire appel à sa banque pour discuter des options possibles pour protéger ses comptes et éviter tout problème potentiel à l’avenir.
Dans la plupart des cas, les acteurs de la menace utilisent certaines de ces informations pour une campagne de phishing. Une fois qu’ils disposent de certains détails sur l’utilisateur, ils utilisent ces informations pour exploiter l’utilisateur ciblé et faire sa connaissance. Alors que les acteurs de la menace continuent de gagner en sophistication, des techniques simples comme les attaques de phishing sont connues pour convaincre les utilisateurs.
Ils ne se doutent peut-être de rien puisque l’acteur de la menace communique avec les informations personnelles de l’utilisateur. Il a toutefois été conseillé aux clients de s’assurer qu’ils communiquent avec la bonne personne lorsqu’ils sont sollicités par courrier électronique ou sur un espace de médias sociaux.
Par ailleurs, la société australienne Medibank a récemment été victime d’une violation de données, les hackers ayant accédé à toutes les données de ses clients. Cette violation est survenue après une attaque de ransomware qui a légèrement paralysé le réseau du prestataire de soins de santé.
Le gouvernement Australien envisage d’introduire des lois plus strictes en matière de protection des données. Cette mesure fait suite à une série de violations de données très médiatisées dans le pays. La proposition prévoit des sanctions sévères pour les contrevenants, pouvant aller jusqu’à 50 millions de dollars Australiens.