Ticketmaster在英国遭遇了数据泄露
娱乐票务服务 Ticketmaster 宣布它遭受了数据泄露,暴露了个人和付款客户信息。
黑客访问公司客户的姓名,地址,电子邮件地址,电话号码,付款详情和 Ticketmaster 登录详细信息。
据该公司称,攻击者在由外部第三方 Inbenta Technologies 托管的客户支持产品上安装了恶意代码。黑客入侵英国网站上部署的第三方支持客户服务聊天应用程序,窃取购买门票的客户的个人信息和付款信息。
当时没有关于事件发生程度的信息,专家认为事件可能已经影响了数以万计的客户。
“Ticketmaster UK 在由 Ticketmaster 的外部第三方供应商 Inbenta Technologies 托管的客户支持产品上发现了恶意软件。” 读取由 Ticketmaster 发布的数据泄露通知。
“只要我们发现恶意软件,我们就会禁用所有 Ticketmaster 网站上的 Inbenta 产品。 我们全球客户群中不到 5%受此事件影响。 北美的客户没有受到影响。“
售票服务从其所有网站禁用 Inbenta 支持客户服务聊天应用程序。
Inbenta Technologies 否认任何责任,并指责 Ticketmaster 因不恰当地安装了其聊天应用程序。 该公司解释说,黑客已经利用了专门为票务服务公司定制的单一 ja vasc ript 代码,直接安装该代码而不通知 Inbenta 团队。
“经双方进一步调查后,已确认数据泄露的来源是由 Inbenta 定制的单一 ja vasc ript 代码,以满足 Ticketmaster 的特定要求。 此代码不属于任何 Inbenta 产品的任何部分,也不在任何其他实现中。“
“Ticketmaster 直接将脚本应用于其付款页面,而不通知我们的团队。 如果我们知道定制脚本是以这种方式使用的,我们会反对它,因为它会带来更大的漏洞风险。 攻击者找到,修改并使用此脚本来提取 2018 年 2 月至 6 月间处理的 Ticketmaster 客户的付款信息。“
票务服务已开展调查,以确定事件责任,并与当局以及金融机构合作限制事件发生的范围。
◆来源:163
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论