- Dołączył
- 26 Maj 2015
- Posty
- 19206
- Reakcje/Polubienia
- 55891
źródło:Ticketmaster, popularny serwis sprzedający bilety na różne imprezy, ogłosił, że padł ofiarą ataku włamywaczy. Skradzione mogły zostać nie tylko dane osobowe klientów, ale także dane dotyczące transakcji finansowych zawieranych w celu zakupu biletów.
Do skrzynek klientów Ticketmastera zaczęły dzisiaj trafiać emaile zawierające niepokojące wiadomości. W przeciwieństwie do większości ostatnich wycieków danych, tym razem przestępcom oprócz danych klientów prawdopodobnie udało się także ukraść dane transakcji płatniczych.
Komunikat Ticketmastera
W dość obszernym komunikacie Ticketmastera rozsyłanym do niektórych klientów oraz naZaloguj lub Zarejestruj się aby zobaczyć!możemy znaleźć kilka wskazówek co do charakteru ataku i jego możliwych skutków. Firma wskazuje, ze wektorem ataku było dodanie złośliwego kodu do produktu strony trzeciej, firmy Inbenta. Złośliwy kod miał wykradać dane klientów brytyjskiego oddziału Ticketmaster w momencie gdy dokonywali transakcji zakupu biletów. Z komunikacji z klientami wiemy, że atak mógł mieć miejsce między wrześniem 2017 a czerwcem 2018, co daje całe 10 miesięcy. Na podstawie dostępnych informacji obstawiamy, że na stronie obsługującej płatności Ticketmastera przestępcom udało się dodać złośliwy kod JavaScript, który kopiował na zewnętrzny serwer dane podawane przez osoby dokonujące płatności. Dokładnie ten rodzaj atakuZaloguj lub Zarejestruj się aby zobaczyć!w naszym serwisie. Firma wydaje się nie być pewna, czy wyciek nie dotknął także klientów innych oddziałów.
Dostałem emaila, co mam robić
Po pierwsze zalecamy przejrzenie wstecz wyciągów z karty użytej na stronie Ticketmaster do zakupu biletów. Jeśli tego nie robicie regularnie, zacznijcie – ta porada dotyczy w zasadzie każdego posiadacza karty płatniczej. Naprawdę warto przeglądać wyciągi – a osoby, które dostały emaila od Ticketmastera, mają do tego większą motywację. Warto także zmienić hasło na Ticketmaster oraz wszędzie tam, gdzie używaliście tego samego.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!