szukaj

28.06.2018 | 10:46

avatar

Adam Haertle

Wyciek danych osobowych i płatniczych klientów firmy Ticketmaster

Ticketmaster, popularny serwis sprzedający bilety na różne imprezy, ogłosił, że padł ofiarą ataku włamywaczy. Skradzione mogły zostać nie tylko dane osobowe klientów, ale także dane dotyczące transakcji finansowych zawieranych w celu zakupu biletów.

Do skrzynek klientów Ticketmastera zaczęły dzisiaj trafiać e-maile zawierające niepokojące wiadomości. W przeciwieństwie do większości ostatnich wycieków danych, tym razem przestępcom oprócz danych klientów prawdopodobnie udało się także ukraść dane transakcji płatniczych.

Komunikat Ticketmastera

W dość obszernym komunikacie Ticketmastera rozsyłanym do niektórych klientów oraz na dedykowanej stronie opisującej incydent możemy znaleźć kilka wskazówek co do charakteru ataku i jego możliwych skutków. Firma wskazuje, że wektorem ataku było dodanie złośliwego kodu do produktu strony trzeciej, firmy Inbenta. Złośliwy kod miał wykradać dane klientów brytyjskiego oddziału Ticketmaster w momencie, gdy dokonywali transakcji zakupu biletów. Z komunikacji z klientami wiemy, że atak mógł mieć miejsce między wrześniem 2017 a czerwcem 2018, co daje całe 10 miesięcy. Na podstawie dostępnych informacji obstawiamy, że na stronie obsługującej płatności Ticketmastera przestępcom udało się dodać złośliwy kod JavaScriptu, który kopiował na zewnętrzny serwer dane podawane przez osoby dokonujące płatności. Dokładnie ten rodzaj ataku opisywaliśmy w marcu 2018 w naszym serwisie. Firma wydaje się nie być pewna, czy wyciek nie dotknął także klientów innych oddziałów.

Dostałem e-mail, co mam robić

Po pierwsze zalecamy przejrzenie wstecz wyciągów z karty użytej na stronie Ticketmaster do zakupu biletów. Jeśli tego nie robicie regularnie, zacznijcie – ta porada dotyczy w zasadzie każdego posiadacza karty płatniczej. Naprawdę warto przeglądać wyciągi – a osoby, które dostały e-mail od Ticketmastera, mają do tego większą motywację. Warto także zmienić hasło na Ticketmaster oraz wszędzie tam, gdzie używaliście tego samego.

Dziękujemy Czytelnikom, którzy podesłali wiadomości.

Powrót

Komentarze

  • avatar
    2018.06.28 15:42 Marian

    Dostałem emaila, co mam robić?

    Rozumiem, że jeśli płaciłem za bilet z użyciem Dotpay/przelewem (nie posiadam w ogóle żadnej karty) to niewiele mogę zrobić oprócz zmiany hasła na stronie Ticketmaster?

    Odpowiedz
  • avatar
    2018.06.29 09:27 marek

    kupowałem na ticketmaster z karty zwinięto mi 2700 eur

    Odpowiedz
    • avatar
      2018.06.29 11:37 Peter

      Dzięki Marek za info.
      Ja też kupowałem, cholera trochę liczyłem że to tylko UK. Mam limit na internet 2kPLN, stąd chyba póki co nie ma strat, jeszcze zmniejszyłem, niemniej chyba wymienię kartę patrząc na ryzyko.
      Współczuję, liczę że chargeback rozwiążę ostatecznie twój problem.

      Odpowiedz
  • avatar
    2018.07.08 20:09 Mikael

    A ja dostałem telefon z banku (Eurobank) z sugestią blokady karty w związku z potencjalnym wyciekiem danych (oczywiście się zgodziłem). Po tygodniu na moją prośbę dostałem doszczegłowienie, że zrobili to na prośbę organiacji płatniczej w związku z potencjalnym wyciekiem na zagranicznej stronie internetowej. Znalazłem 3 takie strony i żadnej z nich nie podejrzewałem o wyciek. Ale następnego dnia Ticketmaster sam napisał maila. Wniosek? Brawo Visa i Eurobank.

    Odpowiedz
  • avatar
    2018.10.13 19:15 Olga

    Mi dziś dokonali transakcji na iTunes ma kwotę łącznie prawie 2200 zł ???

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciek danych osobowych i płatniczych klientów firmy Ticketmaster

Komentarze