Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Ticketmaster zaatakowany przez cyberprzestępców

03-07-2018, 17:19

Po wykryciu złośliwego kodu na swojej stronie internetowej, Ticketmaster ostrzegał klientów, że ich dane osobowe mogły zostać naruszone. Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym a 23 czerwca 2018 roku. Klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni.

Złośliwe oprogramowanie zostało wprowadzone na stronę Ticketmaster za pośrednictwem zewnętrznego kodu firmy technologicznej Inbenta, świadczącej usługi chatbota online i wsparcia sprzedaży dla stron internetowych. Ticketmaster po wykryciu problemu, zablokował ów kod na swoich stronach internetowych. Źródłem naruszenia danych był dokładniej „pojedynczy fragment kodu Javascript”. Naruszenia objęły nazwy, adresy, adresy e-mail, numery telefonów, szczegóły płatności i dane logowania. 

Firma technologiczna twierdzi, że rozwiązała ten problem, jednak próbuje przenieść część winy na Ticketmaster. Twierdzi, że Ticketmaster bezpośrednio zastosował skrypt na stronie płatności, nie powiadamiając o tym zespołu firmy Ibenta. Ten sposób wykorzystania kodu wiąże się zaś z większym ryzykiem wystąpienia luki. 

Ticketmaster poinformował, że wysłał e-maile do wszystkich klientów, których uważa za dotkniętych incydentem związanym z bezpieczeństwem i zaoferowała im 12-miesięczny bezpłatny monitoring tożsamości. Potencjalnym ofiarom zaleca się bacznie obserwować transakcje na kontach bankowych pod kątem oznak podejrzanej aktywności. Poza ryzykami finansowymi klienci Ticketmaster powinni również uważać na oszustwa związane z wyłudzaniem informacji, w których osoba atakująca mogłaby wykorzystać tę sytuację, wysyłając fałszywe wiadomości e-mail rzekomo pochodzące od firmy.

Co ciekawe, bank cyfrowy Monzo twierdzi, że ostrzegł firmę Ticketmaster, że dane zostały naruszone trzy miesiące temu, na początku kwietnia. Miał się spotkać z członkami zespołu ds. Bezpieczeństwa Ticketmastera 12 kwietnia i powiedzieć im o tym, że odbędzie się wewnętrzne dochodzenie w tej sprawie. Oficjalne oświadczenia Ticketmastera mówią jednak, że dopiero 23 czerwca odkryto ów poważny problem z bezpieczeństwem.

Źródło: Bitdefender


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Ile miejsca zajmuje internet?