ticketmaster

Wielki wyciek danych klientów Ticketmaster

Fot. Unsplash
Popularny na całym świecie serwis Ticketmaster 23 czerwca 2018 zidentyfikował złośliwe oprogramowanie, które przesyłało do cyberprzestępców dane osobowe i dane z kart płatniczych użytkowników portalu. Zagrożonych jest 40 tysięcy osób, które od września ubiegłego roku korzystały z serwisu.

Okazuje się, że zawiniły słabe zabezpieczenia aplikacji Inbenta, którą Ticketmaster wykorzystywał do komunikacji z klientami. Przestępcom udało się dodać złośliwy kod JavaScript, który kopiował na zewnętrzny serwer dane podawane przez osoby dokonujące płatności. Produkt Inbenty działał na stronach Ticketmaster International, Ticketmaster UK, GETMEIN! i TicketWeb.  Dla własnego bezpieczeństwa najlepiej zmienić dane logowania do serwisu, nawet jeśli nie otrzymaliśmy e-maila z Ticketmaster z informacją o wycieku. Warto także przejrzeć historię rachunku bankowego i w sytuacji zauważenia podejrzanej transakcji skontaktować się z bankiem.

Nawet gdy firma stosuje własne zabezpieczenia, cyberprzestępcy mogą uderzyć w wykorzystywane przez nie aplikacje firm trzecich, takich jak komunikator Inbenty, które nie będą w stanie oprzeć się atakom. Podobnie jest z wtyczkami do WordPressa – często są tworzone przez osoby, które zapominają lub zwyczajnie nie dbają o odpowiednie zabezpieczenie swojego produktu przed wypuszczeniem go do sieci — przypomina Michał Jarski, wiceprezes Wheel Systems.

Polska odsłona serwisu Ticketmaster (fot. CHIP)

O całej sprawie poinformował sam Ticketmaster wysyłając klientom narażonym na wyciek danych e-mail wyjaśniający problem. Incydent dotknął mniej niż 5% wszystkich użytkowników serwisu, czyli około 40 tysięcy użytkowników. Najbardziej narażeni są Brytyjczycy, a także osoby, które kupiły bilet za pośrednictwem Ticketmastera począwszy od września ubiegłego roku. Nie można wykluczyć, że problem dotknął też polskich kont. Dane, które mogły zostać naruszone obejmują nie tylko imię i nazwisko klienta, adres e-mail i adres domowy, ale także numer telefonu i dane pochodzące z kart kredytowych lub innych metod płatności.

13 czerwca z podobnym problemem borykał się inny serwis sprzedający w sieci bilety – Ticketfly. W tym przypadku również doszło do wycieku danych ponad 27 milionów kont przez aplikację zewnętrznego producenta dotyczącą planowania wydarzeń. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.