Le zoo de l’Oregon informe que les visiteurs qui ont acheté des billets en ligne entre décembre et juin ont vu leurs informations de carte de paiement compromises.
Anciennement zoo de Portland et Zoo de Washington Park, le zoo de l’Oregon est un zoo de 64 acres appartenant au gouvernement régional du métro. Il abrite 1 800 animaux de 232 espèces, dont 28 sur la liste des espèces en voie de disparition et menacées.
C’est le plus grand zoo de l’État et l’une des attractions touristiques les plus populaires, avec plus de 1,7 million de visiteurs chaque année.
Le 26 juin, le zoo de l’Oregon a découvert que son service de billetterie en ligne avait été compromis. En réponse à l’incident, le site a été mis hors service et une enquête a été ouverte.
L’enquête a révélé que depuis décembre 2023, les transactions des clients avaient été redirigées vers une page de phishing.
“Le 22 juillet 2024, l’enquête a déterminé qu’un acteur non autorisé avait redirigé les transactions des clients du fournisseur tiers qui traitait les achats de billets en ligne, obtenant potentiellement les informations de carte de paiement de Dec. 20 juin 2023 au 26 juin 2024”, lit-on dans l’avis envoyé aux personnes touchées.
Les informations qui ont été exposées à la suite de cette violation comprennent:
- Nom complet
- Numéro de carte de paiement
- CVV (valeur de vérification de la carte)
- Date d’expiration
Les cybercriminels peuvent utiliser les données ci-dessus pour effectuer des achats en ligne. Les fraudeurs vendent généralement les produits à une valeur beaucoup plus faible pour obtenir de l’argent. Dans de nombreux cas, des réseaux de mulets d’argent sont utilisés pour cacher la trace des marchandises.
Le zoo de l’Oregon déclare qu’il a examiné toutes les transactions pour la période de six mois afin d’identifier toutes les personnes potentiellement touchées. Au total, 117 815 personnes recevront la notification de violation de données du zoo de l’Oregon.
Pour protéger les clients de risques similaires à l’avenir, l’établissement a déployé un nouveau portail de paiement plus sécurisé.
De plus, les destinataires des lettres bénéficient de services gratuits de surveillance du crédit et de protection de l’identité pendant 12 mois pour atténuer le risque de compromission des données de carte de paiement.
Les personnes qui ont acheté des billets pour le zoo de l’Oregon entre décembre 2023 et juin 2024 doivent traiter les communications non sollicitées avec prudence, surveiller de près l’activité de leurs comptes et signaler toute transaction suspecte à l’émetteur de leur carte dès que possible.
Si possible, l’action la plus sûre consiste à demander à votre banque d’invalider la carte de paiement existante et d’émettre une carte de remplacement.