坏的槽在票务大师。这位在线票务专家是一次相当复杂的黑客攻击的受害者,这次黑客攻击导致个人数据和银行卡数据被盗。可能受此事件影响的人是在2017年9月至2018年6月23日期间在线购买或试图购买门票的人。在英国,用户自2018年2月以来才面临此风险。
受影响的用户数量仍不清楚。在一个公报, Ticketmaster 解释说“不到整体客户群的 5%”都会受到这次事件的影响。根据卫报该服务提供商甚至估计受此次黑客攻击直接影响的人数不到 4 万人,而该公司在全球拥有超过 2.3 亿客户。在法国,Ticketmaster 客户已收到以下警报消息。
作为预防措施,一些银行机构毫不犹豫地立即更换了可能受影响的客户的银行卡。事实上,这次黑客攻击已经产生了许多欺诈性付款,特别是在英国。
为了窃取所有这些数据,黑客首先入侵了加州公司 Inbenta Technologies 的服务器,该公司是一家分包商,通过即时消息为 Ticketmaster 提供在线支持服务。该服务以自定义 Javascript 的形式实现,该 JavaScript 集成到 Ticketmaster 网站的页面中,包括在线支付区域。通过访问 Inbenta 服务器,黑客修改了与该服务相关的某些代码文件,从而使他们能够获取用户在 Ticketmaster 网站上输入的数据。
Ticketmaster 于 2018 年 4 月 12 日收到警报
谁负责? Ticketmaster 和 Inbenta 正在互相推卸责任。第一个强调黑客攻击是基于“Inbenta Technologies 托管的客户支持软件中存在恶意软件”。第二点指出了在线票务方面的危险实施。“Ticketmaster 直接将该脚本应用到其在线支付页面,而没有通知我们的团队。如果我们知道这个自定义脚本以这种方式使用,我们就会阻止它,因为它会增加漏洞风险。”Inbenta 首席执行官 Jordi Torras 在一份报告中解释道公报。
无论如何,Ticketmaster 似乎并没有以最好的方式处理此事。在一篇博文英国银行 Monzo 解释说,它于 2018 年 4 月 12 日向在线售票处发出了客户数据可能泄露的警报。但 4 月 19 日,Ticketmaster 告诉银行,没有发现任何可疑之处。第一个结论与事实相去甚远。
