俄勒冈州动物园通知大约 118000 人,称他们的姓名和支付卡信息在其在线售票服务中被盗。
该动物园在提交给缅因州总检察长办公室的监管文件中表示:“为防止产生其他的影响,俄勒冈动物园审查了这段期间的所有交易,确定了所有支付卡信息可能受到影响的人。”
据该动物园称,威胁者通过重定向处理俄勒冈州动物园在线购票的第三方供应商的交易来实施攻击。动物园立即停用了受影响的网站,并建立了一个新的安全在线购票网站。
另外,该动物园已于8月16日向缅因州动物保护协会发送了书面通知,指出可能有117815只动物受到影响。
“俄勒冈动物园已将此事通报联邦执法部门。并且也在审查其政策和程序,以减少未来发生类似事件的可能性,”动物园表示。
动物园还表明会为可能受到影响的个人提供一年的免费信用监控和身份保护服务。
虽然园方尚未明确透露导致数据泄露的具体网络攻击类型,但该事件可能与俄勒冈州动物园在线票务服务受到网络浏览器感染有关。
网络窃取器也称为数字窃取器(或JavaScript 嗅探器),是一个恶意软件家族,通常会被威胁行为者注入到合法网站上(通常在结账页面上),以窃取访问者的个人和支付卡信息。
盗取器感染通常难以被发现,俄勒冈州动物园就是一个例子,被盗信息被用于实施各种欺诈行为。迄今为止,网络安全研究人员已经确定了 130 多个数字盗取器家族。
作为美国最古老的动物园之一,成立于 1888 年的俄勒冈动物园归当地大都会政府所有,占地 64 英亩。
(转载请注明出处@安全威胁纵横,本文来源:https://www.securityweek.com/oregon-zoo-ticketing-service-hack-impacts-118000/)
原文始发于微信公众号(安全威胁纵横):俄勒冈州动物园售票服务遭黑客攻击,118000 人信息被盗
