ענקית הכרטיסים העולמית See Tickets חשפה פרצת סייבר המשפיעה על פרטי כרטיסי האשראי של לקוחותיה וזאת, בפעם השנייה בשנה האחרונה. See Tickets אשר בבעלות Vivendi Ticketing, אישרה את פרצת הסייבר בדוח שהגישה לתובע הכללי של מיין. חברת הכרטיסים מסרה כי היא נודע לה אודות פעילות חריגה באתרי המסחר האלקטרוני שלה כבר בחודש מאי.
חקירה שבוצעה על ידי חברת אבטחת סייבר גילתה שהאקרים הצליחו להחדיר קוד זדוני למספר דפי תשלום באתר המסחר האלקטרוני של See Tickets. הדבר מלמד כי ההאקרים השתמשו בנוזקה ייעודית לגניבת כרטיסי אשראי, שבה קוד זדוני המוזרק לדפי תשלום של אתר יכול לגנוב פרטי כרטיסי תשלום של לקוחות. כתוצאה מכך השיגו ההאקרים גישה לשמות, כתובות ופרטי כרטיס אשראי של לקוחות אשר ביצעו רכישות באתר See Tickets בין ה- 28 בפברואר ל- 2 ביולי. מידע זה כולל מספרי דביט או מספרי כרטיסי אשראי של לקוחות בשילוב קוד אבטחה, קוד גישה, סיסמאות או מספרי PIN של הכרטיסים.
לפי הדוח שהוגש על ידי See Tickets, השיגו ההאקרים נתונים של כ- -323,000 לקוחות החברה. במכתב ללקוחות שפרטיהם נגנבו, מציינת See Tickets כי חקירתה לגבי פרצת הסייבר הסתיימה ב- 21 ביולי וכי החברה פעלה במהירות להודיע ללקוחותיה שנפגעו – למרות שבפועל נדרשו לה יותר משישה שבועות לשם כך.
יש לציין כי זוהי פרצת הסייבר השנייה הידועה של See Tickets בחודשים האחרונים. באוקטובר 2022 חשפה See Tickets שהאקרים השיגו גישה לפרטי כרטיס אשראי של לקוחות, לאחר שאמצעי תשלום לאירועים נגנבו במשך יותר משנתיים. החברה אמרה שפריצת הסייבר החלה ב- 25 ביוני 2019, אך הקוד הזדוני לא התגלה עד אפריל 2021. רק שנה לאחר מכן בינואר 2022 הוסרה הנוזקה במלואה מאתר See Tickets, כאשר טרם ידוע כמה מלקוחות החברה ניזוקו מפרצת סייבר זו.
