See Tickets 再次爆發資料洩漏事件
背景
全球票務巨頭 See Tickets 日前披露,該公司的顧客信用卡訊息再次遭到洩漏,這已經是過去 12 個月中第二次。See Tickets 隸屬於維旺迪票務(Vivendi Ticketing),它在本週向美國緬因州的檢察長進行了申報。該票務公司表示它在今年 5 月時察覺到其電子商務網站上有“不尋常的活動”。一家未公開名稱的網路安全公司進行了調查,發現駭客在該公司的多個電子商務結帳頁面中“插入了多個惡意程式碼”。這表明駭客使用了“刷卡惡意軟體”,即將惡意程式碼注入網站的結帳頁面,可以竊取客戶提交的付款卡詳細訊息。因此負責此事的駭客可獲得到購買 See Tickets 網站上服務的顧客姓名、位址和付款卡訊息。通知中顯示,該訊息包括客戶的簽帳金融卡或信用卡號碼以及卡的安全、存取程式碼、密碼或 PIN 號碼等。根據通知,駭客已經獲得了超過 32 萬 3 千名 See Tickets 顧客的資料。該公司在發給受影響顧客的信中指出,其調查已於 7 月 21 日完成,並且該公司“迅速通知了您”,儘管該公司花了超過六個星期才通知受影響的顧客。
再次爆發的洩漏事件
這是 See Tickets 近幾個月來的第二次洩漏事件。2022 年 10 月,See Tickets 曾透露,經過事件結算數年後,駭客竊取了顧客的付款卡詳細訊息。該公司表示刷卡操作始於 2019 年 6 月 25 日,但直到 2021 年 4 月才發現這個程式碼。直到將近一年後的 2022 年 1 月,該惡意軟體才完全從 See Tickets 網站上清除。當前還不清楚這次洩漏事件影響了多少人。
評論
這次的 See Tickets 資料洩漏事件再次凸顯了企業在保護客戶資料方面的不足之處。無論是在 2019 年的洩漏事件還是現在的事件中,See Tickets 都在及時通知受影響的客戶方面表現不佳。這樣的延遲可能讓駭客有更多的時間來濫用客戶的個人訊息,並可能導致客戶的經濟損失。
這次事件還展示了網路安全的脆弱性。駭客利用惡意程式碼成功地將其插入網站結帳頁面中,這顯示了網站的安全措施不夠堅固。企業應該在保護客戶資料方面加固努力,包括使用最新的安全技術、定期進行安全測試和實施嚴格的資料安全政策與程式。
建議
對於那些可能受到 See Tickets 資料洩漏事件影響的顧客,以下是一些建議:
監控您的帳戶
請定期檢查您的銀行帳戶和信用卡帳戶的交易記錄,以確保沒有不明的交易。如發現任何異常,應立即聯絡銀行或信用卡公司。
更換支付卡和密碼
如果您是 See Tickets 的顧客並在受影響期間內購買了商品,請考慮更換您的支付卡並修改相關的密碼。這有助於提升您的帳戶安全性。
注意釣魚郵件和詐騙行為
駭客可能會利用這次洩漏事件的訊息發起釣魚郵件或詐騙行為。謹慎處理來自不明來源的電子郵件或簡訊,並避免點選不明連結或提供個人訊息。
設定信用監控服務
考慮設定信用監控服務以及時發現任何與您的個人訊息有關的異常活動。
結論
See Tickets 再次爆發資料洩漏事件,給客戶的信任和資料安全帶來威脅。這提醒我們,企業在保護客戶資料方面必須更加謹慎。同時個人也應該加固對自己資料的保護意識,遵循安全的線上習慣,以減少個人訊息被駭客利用的風險。