Ticketmaster, popularny serwis sprzedający bilety na różne imprezy, ogłosił, że padł ofiarą ataku włamywaczy. Skradzione mogły zostać nie tylko dane osobowe klientów, ale także dane dotyczące transakcji finansowych zawieranych w celu zakupu biletów.
Do skrzynek klientów Ticketmastera zaczęły dzisiaj trafiać e-maile zawierające niepokojące wiadomości. W przeciwieństwie do większości ostatnich wycieków danych, tym razem przestępcom oprócz danych klientów prawdopodobnie udało się także ukraść dane transakcji płatniczych.
Komunikat Ticketmastera
W dość obszernym komunikacie Ticketmastera rozsyłanym do niektórych klientów oraz na dedykowanej stronie opisującej incydent możemy znaleźć kilka wskazówek co do charakteru ataku i jego możliwych skutków. Firma wskazuje, że wektorem ataku było dodanie złośliwego kodu do produktu strony trzeciej, firmy Inbenta. Złośliwy kod miał wykradać dane klientów brytyjskiego oddziału Ticketmaster w momencie, gdy dokonywali transakcji zakupu biletów. Z komunikacji z klientami wiemy, że atak mógł mieć miejsce między wrześniem 2017 a czerwcem 2018, co daje całe 10 miesięcy. Na podstawie dostępnych informacji obstawiamy, że na stronie obsługującej płatności Ticketmastera przestępcom udało się dodać złośliwy kod JavaScriptu, który kopiował na zewnętrzny serwer dane podawane przez osoby dokonujące płatności. Dokładnie ten rodzaj ataku opisywaliśmy w marcu 2018 w naszym serwisie. Firma wydaje się nie być pewna, czy wyciek nie dotknął także klientów innych oddziałów.
Dostałem e-mail, co mam robić
Po pierwsze zalecamy przejrzenie wstecz wyciągów z karty użytej na stronie Ticketmaster do zakupu biletów. Jeśli tego nie robicie regularnie, zacznijcie – ta porada dotyczy w zasadzie każdego posiadacza karty płatniczej. Naprawdę warto przeglądać wyciągi – a osoby, które dostały e-mail od Ticketmastera, mają do tego większą motywację. Warto także zmienić hasło na Ticketmaster oraz wszędzie tam, gdzie używaliście tego samego.
Dziękujemy Czytelnikom, którzy podesłali wiadomości.
Komentarze
Dostałem emaila, co mam robić?
Rozumiem, że jeśli płaciłem za bilet z użyciem Dotpay/przelewem (nie posiadam w ogóle żadnej karty) to niewiele mogę zrobić oprócz zmiany hasła na stronie Ticketmaster?
kupowałem na ticketmaster z karty zwinięto mi 2700 eur
Dzięki Marek za info.
Ja też kupowałem, cholera trochę liczyłem że to tylko UK. Mam limit na internet 2kPLN, stąd chyba póki co nie ma strat, jeszcze zmniejszyłem, niemniej chyba wymienię kartę patrząc na ryzyko.
Współczuję, liczę że chargeback rozwiążę ostatecznie twój problem.
A ja dostałem telefon z banku (Eurobank) z sugestią blokady karty w związku z potencjalnym wyciekiem danych (oczywiście się zgodziłem). Po tygodniu na moją prośbę dostałem doszczegłowienie, że zrobili to na prośbę organiacji płatniczej w związku z potencjalnym wyciekiem na zagranicznej stronie internetowej. Znalazłem 3 takie strony i żadnej z nich nie podejrzewałem o wyciek. Ale następnego dnia Ticketmaster sam napisał maila. Wniosek? Brawo Visa i Eurobank.
Mi dziś dokonali transakcji na iTunes ma kwotę łącznie prawie 2200 zł ???