Złośliwe oprogramowanie zostało wprowadzone na stronę Ticketmaster za pośrednictwem zewnętrznego kodu firmy technologicznej Inbenta, świadczącej usługi chatbota online i wsparcia sprzedaży dla stron internetowych. Ticketmaster po wykryciu problemu, zablokował ów kod na swoich stronach internetowych. Źródłem naruszenia danych był dokładniej „pojedynczy fragment kodu Javascript”. Naruszenia objęły nazwy, adresy, adresy e-mail, numery telefonów, szczegóły płatności i dane logowania. 

Firma technologiczna twierdzi, że rozwiązała ten problem, jednak próbuje przenieść część winy na Ticketmaster. Twierdzi, że Ticketmaster bezpośrednio zastosował skrypt na stronie płatności, nie powiadamiając o tym zespołu firmy Ibenta. Ten sposób wykorzystania kodu wiąże się zaś z większym ryzykiem wystąpienia luki. 

Ticketmaster poinformował, że wysłał e-maile do wszystkich klientów, których uważa za dotkniętych incydentem związanym z bezpieczeństwem i zaoferowała im 12-miesięczny bezpłatny monitoring tożsamości. Potencjalnym ofiarom zaleca się bacznie obserwować transakcje na kontach bankowych pod kątem oznak podejrzanej aktywności. Poza ryzykami finansowymi klienci Ticketmaster powinni również uważać na oszustwa związane z wyłudzaniem informacji, w których osoba atakująca mogłaby wykorzystać tę sytuację, wysyłając fałszywe wiadomości e-mail rzekomo pochodzące od firmy.

Co ciekawe, bank cyfrowy Monzo twierdzi, że ostrzegł firmę Ticketmaster, że dane zostały naruszone trzy miesiące temu, na początku kwietnia. Miał się spotkać z członkami zespołu ds. Bezpieczeństwa Ticketmastera 12 kwietnia i powiedzieć im o tym, że odbędzie się wewnętrzne dochodzenie w tej sprawie. Oficjalne oświadczenia Ticketmastera mówią jednak, że dopiero 23 czerwca odkryto ów poważny problem z bezpieczeństwem.

Źródło: Bitdefender