See Tickets网站存恶意代码，数据泄露持续2年半

据外媒网站消息，国际票务服务公司 See Tickets因网站存在恶意代码，直到2022年1月才彻底清除。调查显示，攻击始于2019年6月。因此，数据泄露可能持续了2年半，尚不清楚有多少客户受到影响。

事件详情

2021年4月，See Tickets在一家调查公司的协同下确认了这一泄露事件，但是直到2022年1月，才从网站上彻底清除恶意代码。并且，内部调查显示，早在2019年6月攻击就开始了，因此数据泄露很可能已经持续了长达两年半的时间。目前，受影响的客户数量未知，See Tickets 尚未澄清是否仅了全球的站点都受到了影响。

据调查，攻击者可能通过盗刷器访问了用户的支付卡详细信息，具体是在订单结帐页面上注入恶意JavaScript 代码片段，用于窃取用户输入的支付卡详细信息。这些信息包括：用户姓名、住址、邮政编码、支付卡号、卡有效期、CVV编号。

同时，See Tickets强调，用户社会安全号码、身份证号码或银行账户没有被泄露，因为这些信息没有存储在其系统中。但介于攻击者已经窃取的数据类型，See Tickets 警告用户应警惕未经授权的信用卡交易和身份盗用。

为了安全起见，See Tickets 已经将相关信息告知了受影响的用户，但没有提供免费的身份保护服务。因此信息被泄露的客户只能自己处理信息泄露带来的后果。

个人信息被泄露了怎么办

1、信息被泄露，要及时修改密码，这样能最快地限制不法分子的持续作恶。密码修改后，也可以增加或修改密码保护，或开启人脸、指纹识别、异地登录身份确认等，对账号进行安全升级，最大程度提升账号安全性。

2、被泄露的个人信息已经影响到经济，如银行卡等，一定要第一时间冻结自己的账号，或是将自己的资产转移到其他账号下，第一时间阻止不法分子的继续侵害。

3、因个人信息泄露而导致自身权益受到损害的时候，因立即收集保留相关证据，报警备案，以挽回自身所受的权益侵害。《中华人民共和国刑法》第二百五十三条之一中：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

在平时的工作生活中，要合理应对保护个人信息安全，尽量不发涉及个人隐私的信息。也不要在网上随意注册账号，避免信息泄露造成资金损失。