俄勒冈动物园警告说,117,815 名客户的支付卡信息可能已被网络犯罪分子泄露。在 8 月 16 日给客户的通知中,该公司透露,未经授权的行为者将客户的交易从处理在线购票的第三方供应商那里重定向。这可能使攻击者能够获取 2023 年 12 月 20 日至 2024 年 6 月 26 日期间在该网站上交易中使用的支付卡信息。可能被泄露的客户付款信息包括姓名、付款卡号、CVV 和到期日期。没有社会安全号码受到攻击的影响。俄勒冈动物园于 6 月 26 日首次意识到其在线票务服务上的可疑活动,导致该网站被停用并展开调查。联邦执法部门已获悉此事件,并已向相关州监管机构发出书面通知。动物园客户面临高欺诈风险俄勒冈动物园敦促可能受影响的客户不断审查他们的账户对账单并监控免费信用报告,以识别潜在的身份盗窃和欺诈事件。任何可疑费用都应报告给发行支付卡的银行,并联系联邦贸易委员会、州总检察长和执法部门,报告未遂或实际的身份盗窃和欺诈行为。动物园为这些客户提供为期一年的免费信用监控服务。Synopsys软件完整性小组的研究员Ray Kelly在评论这个故事时表示,在检测到违规行为之前的六个月里,重定向的支付没有被注意到,这是“令人震惊的”。“如果您的网站接受付款或收集任何形式的用户数据,简单地说,您就是潜在的目标。保持强大和主动的网络安全态势对于任何企业应对这些威胁并保护其用户都至关重要,“凯利指出。俄勒冈动物园补充说,它正在审查其现有的安全政策和程序,以减少未来发生类似事件的可能性。该组织还停用了以前的在线票务网站,并重建了一个新的在线购票安全网站。
