上周六,Ticketmaster UK在一款访问了一小部分客户数据的客户支持产品上发现了恶意软件。Ticketmaster表示,它联系了受影响的客户,这些客户“不到我们全球客户群的5%”
该软件是在一家名为Inbenta Technologies的外部公司提供的****产品上发现的。Ticketmaster发现该软件导致未知第三方接收客户数据,包括姓名、邮寄地址、电子邮件地址、电话号码、付款详细信息和Ticketmaster登录。然后,它在其所有网站上禁用了Inbenta产品,包括Ticketmaster International、Getmein!,还有TicketWeb。
数据泄露影响了一些在2017年9月至6月23日期间购买或试图购买机票的国际客户(但北美没有)。这也影响了在2月至6月23日期间购票的英国顾客。
受影响的客户应重置其密码。Ticketmaster提供12个月的免费服务,为这些客户监控身份盗窃事件。
Ticketmaster在其安全页面上表示:“如果您没有收到电子邮件,根据我们的调查,我们认为您没有受到这起安全事件的影响。”目前,Ticketmaster正在与法医和安全专家一起调查违规事件的发生方式,并与信用卡公司、银行和地方当局合作。
Inbenta的首席执行官Jordi Torras在一份即将发表的声明中说:“我们可以100%肯定地确认,没有从我们的服务器获取数据,除Ticketmaster外,没有其他客户受到影响。我们专门为Ticketmaster创建的JavaScript用于支付页面,这不是我们构建它的目的。如果我们知道脚本会以这种方式使用,我们会建议不要使用它,因为它会造成安全威胁。”
更新时间:美国东部时间6月28日下午1:11:Inbenta Technologies发表声明更新了本文。
...埃及记》确定的Android广告跟踪器中,很大一部分是基于第三方数据的目标用户。追踪器通过机器学习算法识别离线运动,跟踪设备间的行为以建立独特的配置文件,以及目标用户放弃他们的在线购物车。 ...
...你参加过现场音乐、喜剧或戏剧演出,很有可能你是通过Ticketmaster购买门票的。该网站是世界上最著名的售票公司之一。2008年,它成为最大的娱乐公司之一Live Nation Entertainment的一部分。 ...
... 这就是诱惑。最近针对英国航空公司、TicketMaster UK、Newegg、HomeDepot和Target的高调攻击有一个共同点:formjacking。 ...
... 隐私方面,NextDoor的政策是绝不向第三方**或出租您的联系方式或个人信息。由于网络的性质,您的一些联系信息可能对您的邻居可见。 ...
Android和iPhone都允许用第三方键盘取代标准键盘。不过,就其本质而言,键盘可以完全访问您在键盘上键入的所有内容,从私人信息到密码和信用卡号码。键盘的一些数据经常通过互联网发送,在互联网上,这些数据可能被键盘...
...用访问权限,而非技术漏洞。英国广播公司报道说,其中一个商人是凯莉詹纳的化妆品公司凯莉化妆品。
Ticketmaster同意为打入竞争对手的网络支付1000万美元。该公司及其母公司livenation承认,曾从竞争对手crowdsump雇用一名前员工,然后利用他的知识(包括旧用户名和密码)了解crowdsump的内部运作方式,并“断送(公司)” ...
...,就会公开这些漏洞: @Slickwarks随后声称该账户由第三方运营: Lynx0x00随后给slickwrapps的CEO发邮件,让他查看Twitter的DMs。Lynx0x00似乎是通过查看通过Slickwraps漏洞访问的公司记录找到了CEO的电子邮件。在发送邮件后,Lynx...
韩国当局逮捕了两名涉嫌侵入韩国电信客户数据库、窃取约870万移动用户个人信息的电脑程序员。据提供者说,这些数据包括用户名、电话号码和居民登记号码。警方还调查了另外七名嫌疑人,他们被指控向电话销售人员**这些...