poniedziałek 2 lipca 2018, Poradnik bezpieczeństwa

Wyciek danych 40 tysięcy klientów Ticketmaster

Lost24

Serwis Ticketmaster, za pośrednictwem, którego można kupić bilety na najciekawsze wydarzenia kulturalne, zidentyfikował złośliwe oprogramowanie przesyłające do cyberprzestępców dane osobowe oraz dane z kart płatniczych klientów portalu.


Zagrożone są dane osób, które od września ubiegłego roku korzystały z portalu.


Przyczyną wycieku danych były słabe zabezpieczenia aplikacji Inbenta, która jest wykorzystywana do komunikacji z użytkownikami serwisu Ticketmaster. Cyberprzestępcy dodali złośliwy kod JavaScript, kopiujący na zewnętrzny serwer dane osób, które dokonywały płatności. Inbent jest wykorzystywany przez Ticketmaster International, Ticketmaster UK, GETMEIN! i TicketWeb.


Ticketmaster wysłał swoim klientom wiadomości e-mail informujące o zaistniałej sytuacji. Dane jakie przejęli cyberprzestępcy to: imię, nazwisko, adres e-mail, adres domowy, numer telefonu oraz dane dotyczące karty kredytowej.


W zaistniałej sytuacji zostało poszkodowanych niecałe 5% użytkowników serwisu – 40 tysięcy osób. Dla bezpieczeństwa warto zmienić dane logowania do serwisu oraz przejrzeć historię rachunku bankowego, w przypadku wykonania podejrzanych transakcji przez osoby trzecie.