Ticketmaster zaatakowany przez hakerów - dane osobowe skradzione!

Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym a 23 czerwca 2018 roku. Ponadto klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. Do 23 czerwca 2018 r. również mogą być zagrożeni. Dane osobowe naruszone obejmują nazwy, adresy, adresy e-mail, numery telefonów, szczegóły płatności i dane logowania.

Pozostaje pytanie, w jaki sposób doszło do naruszenia?

Wygląda na to, że złośliwe oprogramowanie zostało wprowadzone na stronę Ticketmaster za pośrednictwem zewnętrznego kodu firmy Inbenta, firmy technologicznej świadczącej usługi chatbota online i wsparcia sprzedaży dla stron internetowych. Gdy tylko Ticketmaster zauważył problem, zablokował kod Inbenty na wszystkich swoich stronach internetowych.

W oświadczeniu Inbenta powiedział, że źródłem naruszenia danych był „pojedynczy fragment kodu Javascript”, który został specjalnie dostosowany do celów Ticketmaster. Kod, jak mówi Inbenta, nie jest używany na stronach internetowych innych firm. Inbenta twierdzi, że rozwiązał ten problem, ale nie przed próbą przeniesienia części winy na Ticketmaster za użycie ryzykownego kodu na stronie płatności:

Ticketmaster bezpośrednio zastosował skrypt na stronie płatności, nie powiadamiając naszego zespołu. Gdybyśmy wiedzieli, że spersonalizowany skrypt jest używany w ten sposób, odradzilibyśmy go, ponieważ wiąże się on z większym ryzykiem wystąpienia luki. Osoba atakująca zlokalizowała, zmodyfikowała i wykorzystała ten skrypt w celu wyodrębnienia informacji o płatnościach klientów Ticketmaster przetworzonych w okresie od lutego do czerwca 2018 r.

Chociaż oczywiście próbuje przekazać odpowiedzialność, Inbenta na pewno ma odrobinę racji. Umieszczanie kodu JavaScript innej firmy na stronie płatności online wprowadza ryzyko. W końcu, jeśli zostanie naruszony kod trzeciej strony, istnieje niebezpieczeństwo, że przestępcy internetowi mogą go użyć do potajemnego kradzieży danych karty płatniczej.

Ticketmaster poinformował, że wysłał e-maile do wszystkich klientów, których uważa za dotkniętych incydentem związanym z bezpieczeństwem i oferuje 12-miesięczny bezpłatny monitoring tożsamości dla osób, które zostały nim dotknięte.

Potencjalnym ofiarom zaleca się bacznie obserwować transakcje na kontach bankowych pod kątem oznak podejrzanej aktywności.

Najłatwiej rozpoznamy, że padliśmy ofiarą ataków hakerów sprawdzając stan naszego konta. Użytkownicy powinni jednak zostać jak najszybciej poinformowani o możliwym wycieku danych przez przedsiębiorstwo. Ważnym elementem wejście w życie RODO jest obowiązek Informowania odpowiednich organów o przypadkach naruszeń danych osobowych. Zgodnie z unijnym rozporządzeniem o ochronie danych osobowych (RODO), które weszło w życie 25 maja br. firmy zobowiązane są do niezwłocznego poinformowania o ataku organ nadzorczy. Czas przysługujący przedsiębiorstwom wynosi nie więcej niż 72 godziny od wykrycia naruszenia. Niedostosowanie się do unijnego rozporządzenia będzie skutkowało ogromnymi karami” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Poza ryzykami finansowymi, klienci Ticketmaster powinni również uważać na oszustwa związane z wyłudzaniem informacji, w których osoba atakująca mogłaby wykorzystać tę sytuację, wysyłając fałszywe wiadomości e-mail rzekomo pochodzące od firmy.

Co ciekawe, bank cyfrowy Monzo twierdzi, że ostrzegł Ticketmaster, że dane zostały naruszone trzy miesiące temu, na początku kwietnia. W poście na blogu firma twierdzi, że spotkała się z członkami zespołu ds. Bezpieczeństwa Ticketmastera 12 kwietnia i powiedziano im, że odbędzie się wewnętrzne dochodzenie.

W czwartek 19 kwietnia i piątek 20 kwietnia, wysłaliśmy sześć tysięcy zastępczych kart do klientów, którzy użyli swoich kart Monzo w Ticketmaster. Powiadomiliśmy ich, że wymieniamy ich karty za pośrednictwem aplikacji Monzo, ale nie wskazaliśmy Ticketmaster jako przyczyny w tamtym czasie. Przez cały ten okres byliśmy w bezpośrednim kontakcie z Ticketmaster. W czwartek, 19 kwietnia, powiedzieli nam, że wewnętrzne śledztwo nie znalazło dowodów na naruszenie i żadne inne banki nie wskazywały na podobne zachowania.

A jednak oficjalne oświadczenia Ticketmastera mówią, że 23 czerwca odkryli, że mają poważny problem z bezpieczeństwem.