Ticketmaster zaatakowany przez cyberprzestępców

03-07-2018, 17:19

Po wykryciu złośliwego kodu na swojej stronie internetowej, Ticketmaster ostrzegał klientów, że ich dane osobowe mogły zostać naruszone. Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym a 23 czerwca 2018 roku. Klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni.

Złośliwe oprogramowanie zostało wprowadzone na stronę Ticketmaster za pośrednictwem zewnętrznego kodu firmy technologicznej Inbenta, świadczącej usługi chatbota online i wsparcia sprzedaży dla stron internetowych. Ticketmaster po wykryciu problemu, zablokował ów kod na swoich stronach internetowych. Źródłem naruszenia danych był dokładniej „pojedynczy fragment kodu Javascript”. Naruszenia objęły nazwy, adresy, adresy e-mail, numery telefonów, szczegóły płatności i dane logowania. 

Firma technologiczna twierdzi, że rozwiązała ten problem, jednak próbuje przenieść część winy na Ticketmaster. Twierdzi, że Ticketmaster bezpośrednio zastosował skrypt na stronie płatności, nie powiadamiając o tym zespołu firmy Ibenta. Ten sposób wykorzystania kodu wiąże się zaś z większym ryzykiem wystąpienia luki. 

Ticketmaster poinformował, że wysłał e-maile do wszystkich klientów, których uważa za dotkniętych incydentem związanym z bezpieczeństwem i zaoferowała im 12-miesięczny bezpłatny monitoring tożsamości. Potencjalnym ofiarom zaleca się bacznie obserwować transakcje na kontach bankowych pod kątem oznak podejrzanej aktywności. Poza ryzykami finansowymi klienci Ticketmaster powinni również uważać na oszustwa związane z wyłudzaniem informacji, w których osoba atakująca mogłaby wykorzystać tę sytuację, wysyłając fałszywe wiadomości e-mail rzekomo pochodzące od firmy.

Co ciekawe, bank cyfrowy Monzo twierdzi, że ostrzegł firmę Ticketmaster, że dane zostały naruszone trzy miesiące temu, na początku kwietnia. Miał się spotkać z członkami zespołu ds. Bezpieczeństwa Ticketmastera 12 kwietnia i powiedzieć im o tym, że odbędzie się wewnętrzne dochodzenie w tej sprawie. Oficjalne oświadczenia Ticketmastera mówią jednak, że dopiero 23 czerwca odkryto ów poważny problem z bezpieczeństwem.

Źródło: Bitdefender


Następny artykuł » zamknij

Ile miejsca zajmuje internet?

Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.