Wiadomości firmowe

Brytyjski Ticketmaster zaatakowany przez hakerów

04.07.2018
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni.

Naruszone dane osobowe obejmują nazwy, adresy, adresy e-mail, numery telefonów, szczegóły płatności i dane logowania. Pozostaje pytanie, w jaki sposób doszło do naruszenia?

Wygląda na to, że złośliwe oprogramowanie zostało wprowadzone na stronę Ticketmaster za pośrednictwem zewnętrznego kodu Inbenta, firmy technologicznej świadczącej usługi chatbota online i wsparcia sprzedaży dla stron internetowych. Gdy tylko brytyjskiTicketmaster zauważył problem, zablokował kod Inbenty na wszystkich swoich stronach internetowych.

W oświadczeniu Inbenta stwierdziła, że źródłem naruszenia danych był „pojedynczy fragment kodu Javascript”, który został specjalnie dostosowany do celów Ticketmaster. Kod, jak mówi Inbenta, nie jest używany na stronach internetowych innych firm. Firma twierdzi, że rozwiązała problem, jednocześnie zaznacza:

„Ticketmaster bezpośrednio zastosował skrypt na stronie płatności, nie powiadamiając naszego zespołu. Gdybyśmy wiedzieli, że spersonalizowany skrypt jest używany w ten sposób, odradzilibyśmy go, ponieważ wiąże się on z większym ryzykiem wystąpienia luki. Osoba atakująca zlokalizowała, zmodyfikowała i wykorzystała ten skrypt w celu wyodrębnienia informacji o płatnościach klientów Ticketmaster przetworzonych w okresie od lutego do czerwca 2018 r.".

Inbenta na pewno ma odrobinę racji. Umieszczanie kodu JavaScript innej firmy na stronie płatności online wprowadza ryzyko. W końcu, jeśli zostanie naruszony kod trzeciej strony, istnieje niebezpieczeństwo, że przestępcy internetowi mogą go użyć do potajemnego kradzieży danych karty płatniczej.

Ticketmaster poinformował, że wysłał e-maile do wszystkich klientów, których uważa za dotkniętych incydentem związanym z bezpieczeństwem i oferuje 12-miesięczny bezpłatny monitoring tożsamości dla osób, które zostały nim dotknięte. Potencjalnym ofiarom zaleca się bacznie obserwować transakcje na kontach bankowych pod kątem oznak podejrzanej aktywności.

"Najłatwiej rozpoznamy, że padliśmy ofiarą ataków hakerów sprawdzając stan naszego konta. Użytkownicy powinni jednak zostać jak najszybciej poinformowani o możliwym wycieku danych. Ważnym elementem RODO jest obowiązek informowania odpowiednich organów o  przypadkach naruszeń danych osobowych. Zgodnie z unijnym rozporządzeniem, które weszło w życie 25 maja br. firmy zobowiązane są do niezwłocznego poinformowania o ataku organ nadzorczy. Czas przysługujący przedsiębiorstwom wynosi nie więcej niż 72 godziny od wykrycia naruszenia. Niedostosowanie się do unijnego rozporządzenia będzie skutkowało ogromnymi karami" - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Poza ryzykiem finansowym, klienci Ticketmaster powinni również uważać na oszustwa związane z wyłudzaniem informacji, które osoba atakująca mogłaby wykorzystać wysyłając fałszywe wiadomości e-mail rzekomo pochodzące od firmy.

Co ciekawe, bank cyfrowy Monzo twierdzi, że ostrzegł Ticketmaster, iż dane zostały naruszone trzy miesiące temu. W poście na blogu firma twierdzi, że spotkała się z członkami zespołu ds. Bezpieczeństwa Ticketmastera 12 kwietnia i powiedziano im, że odbędzie się wewnętrzne dochodzenie.

„W czwartek 19 kwietnia i piątek 20 kwietnia, wysłaliśmy sześć tysięcy zastępczych kart do klientów, którzy użyli swoich kart Monzo w Ticketmaster. Powiadomiliśmy ich, że wymieniamy ich karty za pośrednictwem aplikacji Monzo, ale nie wskazaliśmy Ticketmaster jako przyczyny w tamtym czasie.Przez cały ten okres byliśmy w bezpośrednim kontakcie z Ticketmaster. W czwartek, 19 kwietnia, powiedzieli nam, że wewnętrzne śledztwo nie znalazło dowodów na naruszenie i żadne inne banki nie wskazywały na podobne zachowania". Tymczasem oficjalne oświadczenia Ticketmastera mówią, że 23 czerwca odkryto poważny problem z bezpieczeństwem.

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej

Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej

Wiadomości firmowe Fani marki Adidas ofiarami phishingu

Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Dyrektor generalny Tesli, Elon Musk uważa, że ​​firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej

Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.

Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej

Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej

Wiadomości firmowe Fani marki Adidas ofiarami phishingu

Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Dyrektor generalny Tesli, Elon Musk uważa, że ​​firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej

Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.

Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej

News Jak skutecznie wdrożyć ISO 9001 w organizacji: krok po kroku

ISO 9001 to międzynarodowy standard zarządzania jakością, który zapewnia przejrzystą strukturę procesów oraz pozwala na ciągłe doskonalenie przedsiębiorstwa. Jednym z najpopularniejszych tematów związanych z tym standardem jest wdrażanie iso 9001 krok po kroku, ponieważ dzięki właściwej implementacji normy firma staje się bardziej konkurencyjna, a jej usługi oraz produkty – bardziej wiarygodne dla klientów. W poniższym artykule przedstawimy, jakie korzyści płyną z wdrożenia systemu ISO 9001, na co zwrócić szczególną uwagę na każdym etapie prac oraz jakie działania są kluczowe, aby cały proces przebiegał zgodnie z planem i zakończył się sukcesem. czytaj więcej

News Dobry i tani telefon – czy to możliwe?

Smartfon jest nieodłączną częścią naszej codzienności, która wymaga nieograniczonego oraz ciągłego dostępu do informacji. Jest mały, poręczny i zawsze pod ręką. Służy nie tylko do dzwonienia czy wysyłania wiadomości, ale i do rozrywki, przeglądania social mediów, odpisywania na maile czy pracy zdalnej. Wybór modeli o przeróżnych parametrach jest ogromny – jednocześnie jednak staje się niebywale trudny. Czy da się kupić dobry i tani telefon? O tym w dzisiejszym artykule! czytaj więcej

News Korzystasz z Chatu GPT? Uważaj na podejrzane łącza i wyniki wyszukiwania

Niedawno opublikowane badania ujawniły, że wyniki wyszukiwania, które prezentuje ChatGPT mogą prowadzić do podejrzanych witryn internetowych, na których użytkownicy mogą być narażeni na ataki phishingowe. Co prawda niektóre zapytania kierowane do sztucznej inteligencji – takie jak te związane z kryptowalutami – mogą owocować w złośliwe wyniki częściej niż inne, powinno to jednak zwrócić uwagę na problem, który może stać się znacznie poważniejszy. czytaj więcej

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej