Serwis Ticketmaster, za pośrednictwem, którego można kupić bilety na najciekawsze wydarzenia kulturalne, zidentyfikował złośliwe oprogramowanie przesyłające do cyberprzestępców dane osobowe oraz dane z kart płatniczych klientów portalu.

Zagrożone są dane osób, które od września ubiegłego roku korzystały z portalu.

Przyczyną wycieku danych były słabe zabezpieczenia aplikacji Inbenta, która jest wykorzystywana do komunikacji z użytkownikami serwisu Ticketmaster. Cyberprzestępcy dodali złośliwy kod JavaScript, kopiujący na zewnętrzny serwer dane osób, które dokonywały płatności. Inbent jest wykorzystywany przez Ticketmaster International, Ticketmaster UK, GETMEIN! i TicketWeb.

Ticketmaster wysłał swoim klientom wiadomości e-mail informujące o zaistniałej sytuacji. Dane jakie przejęli cyberprzestępcy to: imię, nazwisko, adres e-mail, adres domowy, numer telefonu oraz dane dotyczące karty kredytowej.

W zaistniałej sytuacji zostało poszkodowanych niecałe 5% użytkowników serwisu – 40 tysięcy osób. Dla bezpieczeństwa warto zmienić dane logowania do serwisu oraz przejrzeć historię rachunku bankowego, w przypadku wykonania podejrzanych transakcji przez osoby trzecie.