Wiadomości firmowe

Brytyjski Ticketmaster zaatakowany przez hakerów

04.07.2018
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni.

Naruszone dane osobowe obejmują nazwy, adresy, adresy e-mail, numery telefonów, szczegóły płatności i dane logowania. Pozostaje pytanie, w jaki sposób doszło do naruszenia?

Wygląda na to, że złośliwe oprogramowanie zostało wprowadzone na stronę Ticketmaster za pośrednictwem zewnętrznego kodu Inbenta, firmy technologicznej świadczącej usługi chatbota online i wsparcia sprzedaży dla stron internetowych. Gdy tylko brytyjskiTicketmaster zauważył problem, zablokował kod Inbenty na wszystkich swoich stronach internetowych.

W oświadczeniu Inbenta stwierdziła, że źródłem naruszenia danych był „pojedynczy fragment kodu Javascript”, który został specjalnie dostosowany do celów Ticketmaster. Kod, jak mówi Inbenta, nie jest używany na stronach internetowych innych firm. Firma twierdzi, że rozwiązała problem, jednocześnie zaznacza:

„Ticketmaster bezpośrednio zastosował skrypt na stronie płatności, nie powiadamiając naszego zespołu. Gdybyśmy wiedzieli, że spersonalizowany skrypt jest używany w ten sposób, odradzilibyśmy go, ponieważ wiąże się on z większym ryzykiem wystąpienia luki. Osoba atakująca zlokalizowała, zmodyfikowała i wykorzystała ten skrypt w celu wyodrębnienia informacji o płatnościach klientów Ticketmaster przetworzonych w okresie od lutego do czerwca 2018 r.".

Inbenta na pewno ma odrobinę racji. Umieszczanie kodu JavaScript innej firmy na stronie płatności online wprowadza ryzyko. W końcu, jeśli zostanie naruszony kod trzeciej strony, istnieje niebezpieczeństwo, że przestępcy internetowi mogą go użyć do potajemnego kradzieży danych karty płatniczej.

Ticketmaster poinformował, że wysłał e-maile do wszystkich klientów, których uważa za dotkniętych incydentem związanym z bezpieczeństwem i oferuje 12-miesięczny bezpłatny monitoring tożsamości dla osób, które zostały nim dotknięte. Potencjalnym ofiarom zaleca się bacznie obserwować transakcje na kontach bankowych pod kątem oznak podejrzanej aktywności.

"Najłatwiej rozpoznamy, że padliśmy ofiarą ataków hakerów sprawdzając stan naszego konta. Użytkownicy powinni jednak zostać jak najszybciej poinformowani o możliwym wycieku danych. Ważnym elementem RODO jest obowiązek informowania odpowiednich organów o  przypadkach naruszeń danych osobowych. Zgodnie z unijnym rozporządzeniem, które weszło w życie 25 maja br. firmy zobowiązane są do niezwłocznego poinformowania o ataku organ nadzorczy. Czas przysługujący przedsiębiorstwom wynosi nie więcej niż 72 godziny od wykrycia naruszenia. Niedostosowanie się do unijnego rozporządzenia będzie skutkowało ogromnymi karami" - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Poza ryzykiem finansowym, klienci Ticketmaster powinni również uważać na oszustwa związane z wyłudzaniem informacji, które osoba atakująca mogłaby wykorzystać wysyłając fałszywe wiadomości e-mail rzekomo pochodzące od firmy.

Co ciekawe, bank cyfrowy Monzo twierdzi, że ostrzegł Ticketmaster, iż dane zostały naruszone trzy miesiące temu. W poście na blogu firma twierdzi, że spotkała się z członkami zespołu ds. Bezpieczeństwa Ticketmastera 12 kwietnia i powiedziano im, że odbędzie się wewnętrzne dochodzenie.

„W czwartek 19 kwietnia i piątek 20 kwietnia, wysłaliśmy sześć tysięcy zastępczych kart do klientów, którzy użyli swoich kart Monzo w Ticketmaster. Powiadomiliśmy ich, że wymieniamy ich karty za pośrednictwem aplikacji Monzo, ale nie wskazaliśmy Ticketmaster jako przyczyny w tamtym czasie.Przez cały ten okres byliśmy w bezpośrednim kontakcie z Ticketmaster. W czwartek, 19 kwietnia, powiedzieli nam, że wewnętrzne śledztwo nie znalazło dowodów na naruszenie i żadne inne banki nie wskazywały na podobne zachowania". Tymczasem oficjalne oświadczenia Ticketmastera mówią, że 23 czerwca odkryto poważny problem z bezpieczeństwem.

Wiadomości firmowe Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.

Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera. czytaj więcej

Wiadomości firmowe Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.

Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem. czytaj więcej

Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.

Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej

Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych

Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej

Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS

Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej

Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.

Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej

Wiadomości firmowe Inteligentny dzwonek „Ring” zagraża prywatności swoich użytkowników.

Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. czytaj więcej

Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.

Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej

Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji

Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej

Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART

Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej

Wiadomości firmowe Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.

Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera. czytaj więcej

Wiadomości firmowe Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.

Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem. czytaj więcej

Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.

Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej

Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych

Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej

Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS

Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej

Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.

Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej

Wiadomości firmowe Inteligentny dzwonek „Ring” zagraża prywatności swoich użytkowników.

Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. czytaj więcej

Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.

Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej

Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji

Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej

Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART

Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej