壞的槽在票務大師。這位線上票務專家是一次相當複雜的駭客攻擊的受害者,這次駭客攻擊導致個人資料和銀行卡資料被盜。可能受此事件影響的人是在2017年9月至2018年6月23日期間在線購買或試圖購買門票的人。
受影響的用戶數量仍不清楚。在一個公報, Ticketmaster 解釋說“不到整體客戶群的 5%”都會受到這次事件的影響。根據衛報該服務提供商甚至估計受此次駭客攻擊直接影響的人數不到 4 萬人,而該公司在全球擁有超過 2.3 億客戶。在法國,Ticketmaster 客戶已收到以下警報訊息。
作為預防措施,一些銀行機構毫不猶豫地立即更換了可能受影響的客戶的銀行卡。事實上,這次駭客攻擊已經產生了許多詐欺性付款,特別是在英國。
為了竊取所有這些數據,駭客首先入侵了加州公司 Inbenta Technologies 的伺服器,這是一家分包商,透過即時訊息為 Ticketmaster 提供線上支援服務。該服務以自訂 Javascript 的形式實現,該 JavaScript 整合到 Ticketmaster 網站的頁面中,包括線上支付區域。透過存取 Inbenta 的伺服器,駭客修改了與該服務相關的某些程式碼文件,從而使他們能夠獲取使用者在 Ticketmaster 網站上輸入的資料。
Ticketmaster 於 2018 年 4 月 12 日收到警報
誰負責? Ticketmaster 和 Inbenta 正在互相推卸責任。第一個強調駭客攻擊是基於“Inbenta Technologies 託管的客戶支援軟體中存在惡意軟體”。第二點指出了線上票務方面的危險實施。「Ticketmaster 直接將腳本套用到其線上支付頁面,而不會通知我們的團隊。如果我們知道這個自訂腳本以這種方式使用,我們就會阻止它,因為它會增加漏洞風險。Inbenta 執行長 Jordi Torras 在一份報告中解釋道公報。
無論如何,Ticketmaster 似乎並沒有以最好的方式處理此事。在一篇博文英國銀行 Monzo 解釋說,它於 2018 年 4 月 12 日向線上售票處發出了客戶資料可能洩露的警報。但 4 月 19 日,Ticketmaster 告訴銀行,沒有發現任何可疑之處。第一個結論與事實相去甚遠。