Более ста тысяч посетителей сайта, купивших билеты в Орегонский зоопарк, могли пострадать от кражи данных их кредитных карт и другой платёжной информации.
Зоопарк подтвердил этот факт и начал уведомлять пострадавших о случившемся.
«26 июня 2024 года мы обнаружили подозрительную активность на сайте онлайн-продажи билетов Орегонского зоопарка. Мы незамедлительно отключили сайт и начали расследование, чтобы выяснить природу и масштаб инцидента. 22 июля 2024 года выяснилось, что неавторизованный пользователь смог перенаправить транзакции клиентов от стороннего продавца, обрабатывающего онлайн-платежи за билеты, и возможно получил доступ к платёжной информации с 20 декабря 2023 года по 26 июня 2024 года,» — говорится в уведомлении о нарушении безопасности.
Закрытие старого сайта
Орегонский зоопарк сообщил, что украденные данные позволяют совершать онлайн-покупки, проводить банковские мошенничества и кражи личных данных.
Злоумышленники могли получить полные имена клиентов, номера их кредитных карт, CVV-коды и сроки действия. В общей сложности пострадало 117 815 человек.
В ответ на инцидент зоопарк начал расследование и уведомил федеральные органы правопорядка. Также был закрыт старый сайт продажи билетов и создан новый, более безопасный. Пострадавшим будет предоставлено бесплатное кредитное мониторинг и услуги по защите личной информации сроком на 12 месяцев.
Хотя кража данных кредитных карт — серьёзное происшествие, часто злоумышленники не используют их сами, а продают другим. Обычно эти карты применяются для покупки рекламы на таких платформах, как Google Ads, для продвижения различных мошеннических схем.
В любом случае пострадавшим рекомендовано аннулировать свои кредитные карты и заказать новые, а также проверять все покупки, совершенные с их карт с конца прошлого года.
Источник: TechRadar
