娱乐票务服务 Ticketmaster 宣布它遭受了数据泄露,暴露了个人和付款客户信息。
黑客访问公司客户的姓名,地址,电子邮件地址,电话号码,付款详情和 Ticketmaster 登录详细信息。
据该公司称,攻击者在由外部第三方 Inbenta Technologies 托管的客户支持产品上安装了恶意代码。黑客入侵英国网站上部署的第三方支持客户服务聊天应用程序,窃取购买门票的客户的个人信息和付款信息。
当时没有关于事件发生程度的信息,专家认为事件可能已经影响了数以万计的客户。
“Ticketmaster UK 在由 Ticketmaster 的外部第三方供应商 Inbenta Technologies 托管的客户支持产品上发现了恶意软件。” 读取由 Ticketmaster 发布的数据泄露通知。
“只要我们发现恶意软件,我们就会禁用所有 Ticketmaster 网站上的 Inbenta 产品。 我们全球客户群中不到 5%受此事件影响。 北美的客户没有受到影响。“
售票服务从其所有网站禁用 Inbenta 支持客户服务聊天应用程序。
Inbenta Technologies 否认任何责任,并指责 Ticketmaster 因不恰当地安装了其聊天应用程序。 该公司解释说,黑客已经利用了专门为票务服务公司定制的单一 JavaScript 代码,直接安装该代码而不通知 Inbenta 团队。
“经双方进一步调查后,已确认数据泄露的来源是由 Inbenta 定制的单一 JavaScript 代码,以满足 Ticketmaster 的特定要求。 此代码不属于任何 Inbenta 产品的任何部分,也不在任何其他实现中。“
“Ticketmaster 直接将脚本应用于其付款页面,而不通知我们的团队。 如果我们知道定制脚本是以这种方式使用的,我们会反对它,因为它会带来更大的漏洞风险。 攻击者找到,修改并使用此脚本来提取 2018 年 2 月至 6 月间处理的 Ticketmaster 客户的付款信息。“
票务服务已开展调查,以确定事件责任,并与当局以及金融机构合作限制事件发生的范围。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.