Violação de dados no Ticketmaster usou software Chatbot incorporado

Violação de dados no Ticketmaster usou software Chatbot incorporado. Hacker Modificou o Chatbot do JavaScript para raspar os detalhes de pagamento do cartão do cliente.

A Ticketmaster está alertando os clientes de que sofreu uma violação de dados que expôs os dados do cartão de pagamento. A gigante de venda de ingressos e distribuição, que faz parte da Live Nation Entertainment, disse que descobriu que o software automatizado de suporte ao cliente chatbot da Inbenta Technologies que roda em vários sites da Ticketmaster foi hackeado e usado para roubar uma quantidade não especificada de dados do cartão de pagamento. .

Como resultado do produto da Inbenta sendo veiculado nos sites da Ticketmaster International, algumas informações pessoais ou de pagamento de nossos clientes podem ter sido acessadas por um terceiro desconhecido“, diz a Ticketmaster em sua notificação de violação de dados aos clientes.  “Assim que descobrimos o software malicioso, desativamos o produto Inbenta em todos os sites da Ticketmaster“, acrescenta.

Os sites afetados foram Ticketmaster International, Ticketmaster UK, GETMEIN! e TicketWeb.

A Inbenta confirmou a violação, mas sugeriu que a Ticketmaster não deveria estar usando o software JavaScript chatbot em uma página de pagamento com cartão.

O comunicado da Ticket Master diz:

No sábado, 23 de junho de 2018, a Ticketmaster UK identificou um software malicioso em um produto de suporte ao cliente hospedado pela Inbenta Technologies, um fornecedor terceirizado externo da Ticketmaster.

Assim que descobrimos o software malicioso, desativamos o produto Inbenta em todos os sites da Ticketmaster.

Menos de 5% da nossa base global de clientes foi afetada por este incidente. Os clientes na América do Norte não foram afetados.

Como resultado do produto da Inbenta sendo veiculado nos sites da Ticketmaster International, algumas informações pessoais ou de pagamento de nossos clientes podem ter sido acessadas por um terceiro desconhecido.

Entramos em contato com clientes que podem ter sido afetados pelo incidente de segurança. Clientes do Reino Unido que compraram, ou tentaram comprar, bilhetes entre fevereiro e 23 de junho de 2018 podem ser afetados, bem como clientes internacionais que compraram ou tentaram comprar passagens entre setembro de 2017 e 23 de junho de 2018.

Se você não recebeu um e-mail, não acreditamos que tenha sido afetado por este incidente de segurança com base em nossas investigações.

Equipes forenses e especialistas em segurança estão trabalhando sem parar para entender como os dados foram comprometidos.

Estamos trabalhando com autoridades relevantes, bem como empresas de cartões de crédito e bancos.

 

A brecha pode ter começado em setembro de 2017

Como visto no comunicado, a Ticketmaster não especificou exatamente quantos clientes foram afetados ou os cartões de pagamento podem ter sido comprometidos antes de mitigar o problema no sábado. Mas diz que qualquer usuário do Reino Unido que comprou um ingresso a partir de fevereiro pode ter sido afetado e diz que usuários internacionais podem ter sido afetados desde setembro de 2017. “Menos de 5% da nossa base global de clientes foi afetada por este incidente“, diz a Ticketmaster. Em seu site, no entanto, a empresa afirma servir “mais de 230 milhões de clientes por ano” – dos quais 5% seriam 11,5 milhões. “Os clientes na América do Norte não foram afetados“, diz a Ticketmaster, segundo o site BankSecurityInfo.

Em 2017, a plataforma da Ticketmaster movimentou US $ 30 bilhões em vendas de ingressos, arrecadando US $ 2,1 bilhões em receita para a Live Nation, com sede em Beverly Hills, na Califórnia. O mais reporte da 10-K Filling da U.S. Securities and Exchange Commission, não menciona segurança da informação ou segurança cibernética como um risco potencial para a empresa de capital aberto ou suas operações.

Inbenta culpa a Ticketmaster

A Inbenta Technologies confirmou que sua tecnologia estava envolvida na violação e corrigiu a vulnerabilidade subjacente na terça-feira. Mas em seu site, a empresa parece culpar a Ticketmaster pelas circunstâncias que levaram à violação.

Após investigação adicional de ambas as partes, foi confirmado que a fonte da violação de dados era um único código JavaScript, que foi personalizado pela Inbenta para atender aos requisitos específicos da Ticketmaster. Esse código não faz parte de nenhum dos produtos da Inbenta ou presente em qualquer de nossas outras implementações” afirma o CEO da Inbenta Technologies, Jordia Torras. “A Ticketmaster aplicou diretamente o script em sua página de pagamentos, sem notificar nossa equipe“, diz Torras. “Se soubéssemos que o script personalizado estava sendo usado dessa maneira, teríamos desaconselhado, pois isso gera maior risco de vulnerabilidade. O invasor localizou, modificou e usou esse script para extrair as informações de pagamento dos clientes da Ticketmaster. processado entre fevereiro e junho de 2018.

Torras acrescentou: “Lamentamos sinceramente que o uso de nossa tecnologia tenha resultado em uma violação da privacidade dos usuários do Ticketmaster“.

 

Ticketmaster: redefinir algumas senhas

Ticketmaster disse a vários meios de comunicação que parece que apenas cerca de 40.000 clientes do Reino Unido foram afetados pela violação. Ele está alertando esses clientes diretamente e oferecendo a eles 12 meses de monitoramento de roubo de identidade pré-pago. Também está exigindo que todos os usuários do site da Ticketmaster International alterem suas senhas quando fizerem o próximo login.

A Ticketmaster criou este site para responder suas perguntas sobre o incidente da Inbenta. Você também pode contatar fan.help@ticketmaster.co.uk

Como medida de precaução, todos os clientes notificados precisarão redefinir suas senhas quando fizerem login em suas contas.

Estamos oferecendo aos clientes impactados um serviço gratuito de monitoramento de identidade de 12 meses com um provedor líder. Para solicitar este serviço, visite esta página

Recomendamos que você monitore suas declarações de conta em busca de evidências de fraude ou roubo de identidade. Se você estiver preocupado ou perceber qualquer atividade suspeita em sua conta, entre em contato com seu (s) banco (s) e qualquer empresa de cartão de crédito.” diz o comunicado da Ticketmaster.

O alerta da empresa para os clientes, no entanto, sugere que suas descobertas são até agora preliminares. “Equipes forenses e especialistas em segurança estão trabalhando sem parar para entender como os dados foram comprometidos“, diz. Ticketmaster diz que também está trabalhando com autoridades, bem como empresas de cartão de crédito e bancos, para investigar a violação.

O ICO – Information Commissioner’s Office do Reino Unido, que aplica as leis de proteção de dados do país, diz que está ciente da violação. “As organizações têm o dever legal de garantir que as informações pessoais das pessoas sejam mantidas com segurança“, disse a ICO em um comunicado “Fomos informados de um problema relativo à Ticketmaster e faremos investigações“.

A ICO aplica o Regulamento Geral de Proteção de Dados da UE, ou GDPR. A partir de 25 de maio, a execução do GDPR está em vigor, o que significa que organizações como a Ticketmaster são obrigadas a relatar todas as violações que potencialmente expuseram as informações pessoalmente identificáveis ​​às autoridades dentro de 72 horas, como a Ticketmaster parece ter seguido o procedimento.

O National Cyber Security Center do governo do país, que hospeda a equipe de resposta a emergências de computadores do país, diz que está monitorando o incidente. “Estamos cientes de um incidente cibernético que afeta a Ticketmaster. O NCSC está trabalhando com nossos parceiros para entender melhor a violação de dados“.

A ICO disse que, ao tomar conhecimento de uma violação, emitirá recomendações específicas às organizações vitimadas, que podem incluir a notificação direta aos usuários afetados, bem como o trabalho com o NCSC .

Inbenta: Ataque Contido

A Inbenta diz que o ataque parece ter sido limitado à Ticketmaster e não ter afetado nenhum de seus outros clientes. “A Inbenta realizou uma análise detalhada de todos os sistemas de arquivos usados ​​nos sistemas de desenvolvimento e produção, analisando completamente qualquer diferença entre o código-fonte original e a versão no ambiente de produção“, diz a empresa em uma pergunta de segurança sobre a violação. “Podemos confirmar que apenas três arquivos foram alterados e afetaram três sites específicos da Ticketmaster“, diz a empresa. “Nenhum outro arquivo foi afetado e, portanto, estamos completamente confiantes de que nenhum outro cliente da Inbenta foi afetado.

fonte: BankSecurityInfo & NCSC & Ticketmaster UK & Ibenta

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Tesla processa ex-funcionário que automatizou vazamento de dados
  2. Violação de dados na Telefónica Movistar España deixa dados em milhões expostos
  3. Rumores de que nova versão do Ransomware GandCrab pode explorar o SMB

Deixe sua opinião!