Javascript ที่เสียหายทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลธนาคารของลูกค้านับหมื่นรายของบริการจองตั๋วออนไลน์นี้ การชำระเงินที่เป็นการฉ้อโกงได้ถูกบันทึกไว้แล้ว
แย่ร่องที่ทิคเก็ตมาสเตอร์ ผู้เชี่ยวชาญด้านการจองตั๋วออนไลน์รายนี้ตกเป็นเหยื่อของการแฮ็กที่ค่อนข้างซับซ้อน ซึ่งส่งผลให้ข้อมูลส่วนบุคคลและข้อมูลบัตรธนาคารถูกขโมย ผู้ที่อาจได้รับผลกระทบจากเหตุการณ์นี้คือผู้ที่ซื้อหรือพยายามซื้อตั๋วออนไลน์ระหว่างวันที่ 23 กันยายน 2017 ถึง 23 มิถุนายน 2018 ในสหราชอาณาจักร ผู้ใช้ต้องเผชิญกับความเสี่ยงนี้ตั้งแต่เดือนกุมภาพันธ์ 2018 เท่านั้น
จำนวนผู้ใช้ที่ได้รับผลกระทบยังไม่ชัดเจน ในกแถลงการณ์, Ticketmaster อธิบายว่า“น้อยกว่า 5% ของฐานลูกค้าโดยรวม”จะได้รับผลกระทบจากเหตุการณ์นี้ ตามเดอะการ์เดียนผู้ให้บริการยังประเมินจำนวนผู้ที่ได้รับผลกระทบโดยตรงจากการแฮ็กนี้ว่าน้อยกว่า 40,000 ราย ในขณะที่บริษัทมีลูกค้ามากกว่า 230 ล้านรายทั่วโลก ในฝรั่งเศส ลูกค้า Ticketmaster ได้รับข้อความแจ้งเตือนด้านล่าง
เพื่อเป็นการป้องกันไว้ก่อน สถานประกอบการธนาคารบางแห่งไม่ลังเลที่จะเปลี่ยนบัตรธนาคารของลูกค้าที่อาจได้รับผลกระทบทันที อันที่จริงการแฮ็กนี้ได้สร้างการชำระเงินที่เป็นการฉ้อโกงจำนวนหนึ่งแล้ว โดยเฉพาะอย่างยิ่งในสหราชอาณาจักร
เพื่อดูดข้อมูลทั้งหมดนี้ออกไป แฮกเกอร์ได้แฮ็กเซิร์ฟเวอร์ของบริษัท Inbenta Technologies ในแคลิฟอร์เนีย ซึ่งเป็นผู้รับเหมาช่วงที่ให้บริการสนับสนุนออนไลน์ผ่านระบบส่งข้อความโต้ตอบแบบทันทีกับ Ticketmaster บริการนี้ถูกนำมาใช้ในรูปแบบของ Javascript ที่กำหนดเองซึ่งรวมเข้ากับหน้าของไซต์ Ticketmaster รวมถึงในพื้นที่การชำระเงินออนไลน์ ด้วยการเข้าถึงเซิร์ฟเวอร์ของ Inbenta แฮกเกอร์ได้แก้ไขไฟล์โค้ดบางไฟล์ที่เกี่ยวข้องกับบริการนี้ ซึ่งทำให้พวกเขาสามารถเข้าถึงข้อมูลที่ผู้ใช้ป้อนบนเว็บไซต์ Ticketmaster ได้
Ticketmaster ได้รับการแจ้งเตือนเมื่อวันที่ 12 เมษายน 2018
ใครเป็นผู้รับผิดชอบ? Ticketmaster และ Inbenta กำลังผ่านเจ้าชู้ ประการแรกเน้นย้ำว่าการแฮ็กนั้นมีพื้นฐานมาจาก“มัลแวร์ในซอฟต์แวร์สนับสนุนลูกค้าที่โฮสต์โดย Inbenta Technologies”- ประเด็นที่สองของการดำเนินการที่เป็นอันตรายในด้านการออกตั๋วออนไลน์“Ticketmaster นำสคริปต์ไปใช้กับหน้าการชำระเงินออนไลน์โดยตรงโดยไม่ต้องแจ้งให้ทีมของเราทราบ หากเรารู้ว่ามีการใช้สคริปต์แบบกำหนดเองนี้ในลักษณะนี้ เราคงจะท้อใจเพราะมันเพิ่มความเสี่ยงต่อช่องโหว่"Jordi Torras ซีอีโอของ Inbenta อธิบายไว้ในแถลงการณ์-
ไม่ว่าในกรณีใด ดูเหมือนว่า Ticketmaster จะไม่จัดการเรื่องนี้ด้วยวิธีที่ดีที่สุดเท่าที่จะเป็นไปได้ ในโพสต์ในบล็อกMonzo ธนาคารอังกฤษอธิบายว่าได้แจ้งเตือนสำนักงานขายตั๋วออนไลน์เมื่อวันที่ 12 เมษายน 2018 เกี่ยวกับข้อมูลลูกค้าที่อาจรั่วไหล แต่เมื่อวันที่ 19 เมษายน Ticketmaster บอกกับธนาคารว่าไม่พบสิ่งที่น่าสงสัย ข้อสรุปแรกที่ห่างไกลจากความจริง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
