Η παραβίαση δεδομένων της Ticketmaster επηρέασε 40.000 Βρετανούς πελάτες.
Ο διαδικτυακός πωλητής εισιτηρίων για συναυλίες και εκδηλώσεις Ticketmaster έχει παραδεχθεί ότι δέχτηκε επίθεση από κακόβουλο λογισμικό τύπου malware μέσω ενός τρίτου προμηθευτή, εκθέτοντας ευαίσθητες πληροφορίες 40.000 Βρετανών πελατών, οι οποίοι μάλιστα διατρέχουν μεγάλο κίνδυνο από τους επιτήδειους, αφού πλέον τους κρατάνε στο χέρι και μπορούν να προβούν σε επικίνδυνες ενέργειες.
Το κακόβουλο λογισμικό, το οποίο η Ticketmaster εντόπισε σε ένα εργαλείο για την υποστήριξη πελατών που παρέχεται από την Inbenta Technologies το Σάββατο, εξήγαγε τα δεδομένα των πελατών του Ηνωμένου Βασιλείου σε άγνωστο τρίτο μέρος, ανέφερε η εταιρεία σε δήλωση της.
«Μόλις ανακαλύψαμε το κακόβουλο λογισμικό, απενεργοποιήσαμε το εργαλείο της Inbenta σε όλες τις ιστοσελίδες του Ticketmaster», δήλωσε ένας εκπρόσωπος της εταιρείας.
Για να γίνουμε πιο συγκεκριμένοι, το εργαλείο για την εξυπηρέτηση πελατών της Inbenta λειτουργούσε στις εξής διαδικτυακές τοποθεσίες: Ticketmaster International, Ticketmaster UK, GETMEIN! και στις ιστοσελίδες της TicketWeb.
Η Ticketmaster δήλωσε ότι έχει επηρεαστεί λιγότερο από το 5% της παγκόσμιας πελατειακής βάσης της, χωρίς να επηρεάζονται οι χρήστες της Βόρειας Αμερικής. Ωστόσο, εμείς που έχουμε βαθιά γνώση του αντικειμένου, πιστεύουμε ακράδαντα πως ο προαναφερόμενος αριθμός πιθανό να είναι πολύ υψηλότερος από τους 40.000 χρήστες του Ηνωμένου Βασιλείου που ισχυρίζεται η εταιρεία.
Οι χρήστες του Ηνωμένου Βασιλείου που αγόρασαν ή επιχείρησαν να αγοράσουν εισιτήρια μεταξύ Φεβρουαρίου και 23ης Ιουνίου ενδέχεται να έχουν επηρεαστεί, καθώς και οι διεθνείς πελάτες που αγόρασαν ή επιχείρησαν να αγοράσουν εισιτήρια μεταξύ Σεπτεμβρίου 2017 και 23 Ιουνίου 2018.
Οι εκτεθειμένες πληροφορίες περιλαμβάνουν το ονοματεπώνυμο, τη διεύθυνση κατοικίας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου, τα στοιχεία πληρωμής και τα στοιχεία σύνδεσης του Ticketmaster.
Η Ticketmaster πρόσθεσε ότι οι ομάδες εμπειρογνωμόνων στον τομέα της ασφάλειας “εργάζονται όλο το εικοσιτετράωρο” για να διερευνήσουν πώς συνέβη αυτό το δυσάρεστο περιστατικό και να βγει η τελική έκθεση που θα περιγράφει αναλυτικά το συμβάν.
Ο διαδικτυακός πωλητής εισιτηρίων προέτρεψε τους χρήστες του να συνδεθούν κανονικά και να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους. Προσφέρει επίσης στους επηρεαζόμενους πελάτες δωρεάν υπηρεσία για τα έξοδα προστασίας 12 μηνών, ούτως ώστε να μετριαστεί η κατάσταση.
Προσθέτει: «Σας συνιστούμε να παρακολουθείτε τους τραπεζικούς σας λογαριασμούς για πιθανόν ασυνήθιστες κινήσεις ή απάτη. Εάν ανησυχείτε ή παρατηρήσετε κάποια ύποπτη δραστηριότητα στο λογαριασμό σας, πρέπει να επικοινωνήσετε με την τράπεζά σας και τις εταιρείες πιστωτικών καρτών.
Σε δήλωση της, η Inbenta ανέφερε ότι μετά από περαιτέρω έρευνα και από τα δύο μέρη επιβεβαιώθηκε ότι η πηγή της παραβίασης των δεδομένων ήταν ένα ενιαίο κομμάτι κώδικα JavaScript, το οποίο προσαρμόστηκε από την Inbenta για να ανταποκριθεί στις ιδιαίτερες απαιτήσεις του Ticketmaster.
«Αυτός ο κώδικας δεν αποτελεί μέρος οποιουδήποτε από τα προϊόντα της Inbenta ούτε υπάρχει σε καμία από τις άλλες εφαρμογές μας», δήλωσε ένας εκπρόσωπος της Inbenta.
