Ticketmaster遭遇数据泄露并指责第三方提供商

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

娱乐票务服务Ticketmaster宣布它遭受了数据泄露,暴露了个人和付款客户信息。

黑客访问公司客户的姓名,地址,电子邮件地址,电话号码,付款详情和Ticketmaster登录详细信息。

Ticketmaster遭遇数据泄露并指责第三方提供商

据该公司称,攻击者在由外部第三方Inbenta Technologies托管的客户支持产品上安装了恶意代码。黑客入侵英国网站上部署的第三方支持客户服务聊天应用程序,窃取购买门票的客户的个人信息和付款信息。

当时没有关于事件发生程度的信息,专家认为事件可能已经影响了数以万计的客户。

“在2018年6月23日星期六,Ticketmaster UK在由Ticketmaster的外部第三方供应商Inbenta Technologies托管的客户支持产品上发现了恶意软件。”读取由Ticketmaster发布的数据泄露通知。

只要我们发现恶意软件,我们就会禁用所有Ticketmaster网站上的Inbenta产品。我们全球客户群中不到5%受此事件影响。北美的客户没有受到影响。

售票服务从其所有网站禁用Inbenta支持客户服务聊天应用程序。

Inbenta Technologies否认有任何责任,并指责Ticketmaster未正确安装其聊天应用程序。该公司解释说,黑客利用了一个专门为票务服务公司定制的JavaScript代码,直接安装它而不通知Inbenta团队。

“经双方进一步调查后,已确认数据泄露源是一段JavaScript代码,由Inbenta定制,以满足Ticketmaster的特殊要求。此代码不属于任何Inbenta产品的一部分或出现在我们的任何其他实现中。“阅读I nbenta 发布的声明。

“Ticketmaster直接将脚本应用到其付款页面,而不通知我们的团队。如果我们知道自定义脚本是以这种方式使用的话,我们会建议不要使用它,因为它会带来更大的漏洞风险。攻击者找到,修改并使用此脚本来提取2018年2月至6月期间处理的Ticketmaster客户的付款信息。“

票务服务部门已开展调查以确定事件的责任,并正在与当局以及金融机构合作,以限制事件的发生。

CE安全网

发表评论

您必须登录才能发表评论!