Ticketmaster waarschuwt voor datalek en reset wachtwoorden
Kaartverkoper Ticketmaster waarschuwt klanten voor een datalek nadat er malware op de systemen van een leverancier was aangetroffen. Volgens het bedrijf is minder dan 5 procent van het wereldwijde klantenbestand door het incident getroffen. Ticketmaster claimt meer dan 230 miljoen klanten te hebben.
In een verklaring stelt het bedrijf dat het op 23 juni malware heeft ontdekt op een klantenserviceproduct van Inbenta Technologies. Dit is een externe leverancier waar Ticketmaster op de eigen websites gebruik van maakt. Na ontdekking van de malware werd het Inbenta-product op alle Ticketmaster-websites uitgeschakeld. Mogelijk zijn namen, adresgegevens, e-mailadressen, telefoonnummers, betaalgegevens en Ticketmaster-wachtwoorden van klanten gecompromitteerd.
Ticketmaster heeft naar eigen zeggen alle klanten die mogelijk door het incident getroffen zijn ingelicht. Het gaat onder andere om Britse klanten die tussen februari en 23 juni van dit jaar tickets kochten of hebben geprobeerd. Naast Britse klanten lopen ook internationale klanten die tussen september 2017 en 23 juni 2018 een ticket kochten of probeerden te kopen risico. Er is nu een onderzoek ingesteld hoe de data kon worden gecompromitteerd. Getroffen klanten kunnen 12 maanden kosteloos hun krediet laten monitoren. Daarnaast is van deze klanten uit voorzorg het wachtwoord gereset.
Ooit was de retailer Target ook heel snel de schuld bij de ids leverancier Fireeye te leggen. Bleek toch niet zo zwart wit te zijn.
Ik ben benieuwd naar de verdiepingsslag die zal komen.
Wat een B..S.. Ticketmaster heeft er voor gekozen om met externe partijen te werken en heeft daarom ook de verantwoording en kan niet met het vingertje naar een externe partij wijzen.
Wat een B..S.. Ticketmaster heeft er voor gekozen om met externe partijen te werken en heeft daarom ook de verantwoording en kan niet met het vingertje naar een externe partij wijzen.
Inmiddels komt er wat meer informatie over het lek .
Zo te zien had TM een chatbot van Inbenta op een onhandige manier geïntegreerd in hun workflow.
https://doublepulsar.com/javascript-pci-nightmare-ticketmaster-inbenta-and-the-canary-in-the-coal-mine-5c7410e8565b?gi=c911cd2364fa
Inbenta (de externe leverancier) heeft ook een statement online
https://www.inbenta.com/en/inbenta-and-the-ticketmaster-data-breach/
quote:
"Upon further investigation by both parties, it has been confirmed that the source of the data breach was a single piece of JavaScript code, that was customized by Inbenta to meet Ticketmaster’s particular requirements. This code is not part of any of Inbenta’s products or present in any of our other implementations.
Ticketmaster directly applied the script to its payments page, without notifying our team. Had we known that the customized script was being used this way, we would have advised against it, as it incurs greater risk for vulnerability. The attacker(s) located, modified, and used this script to extract the payment information of Ticketmaster customers processed between February and June 2018."
Tikje onduidelijk of de modificatie van dit script gebeurd is _bij_ Inbenta (aka supply chain attack) , of via een breach bij TM.
Wat een B..S.. Ticketmaster heeft er voor gekozen om met externe partijen te werken en heeft daarom ook de verantwoording en kan niet met het vingertje naar een externe partij wijzen.
Inmiddels komt er wat meer informatie over het lek .
Zo te zien had TM een chatbot van Inbenta op een onhandige manier geïntegreerd in hun workflow.
https://doublepulsar.com/javascript-pci-nightmare-ticketmaster-inbenta-and-the-canary-in-the-coal-mine-5c7410e8565b?gi=c911cd2364fa
Inbenta (de externe leverancier) heeft ook een statement online
https://www.inbenta.com/en/inbenta-and-the-ticketmaster-data-breach/
quote:
"Upon further investigation by both parties, it has been confirmed that the source of the data breach was a single piece of JavaScript code, that was customized by Inbenta to meet Ticketmaster’s particular requirements. This code is not part of any of Inbenta’s products or present in any of our other implementations.
Ticketmaster directly applied the script to its payments page, without notifying our team. Had we known that the customized script was being used this way, we would have advised against it, as it incurs greater risk for vulnerability. The attacker(s) located, modified, and used this script to extract the payment information of Ticketmaster customers processed between February and June 2018."
Tikje onduidelijk of de modificatie van dit script gebeurd is _bij_ Inbenta (aka supply chain attack) , of via een breach bij TM.
Ah. Ik had beter moeten kijken.
https://www.inbenta.com/en/inbenta-and-the-ticketmaster-data-breach-faqs/
Beetje verhuld, maar zo te zien was het gehackte script gehost bij Inbenta .
Maar werd het door de TM websites aangeroepen vanuit een flow in het payment gedeelte wat volgens Inbenta niet de bedoeling was.
Ik kan zo niet zien of de code van Inbenta als javascript geladen werd in de browser van de bezoeker - en dat dus ook TMs security team de malicous code had kunnen ontdekken bij hun onderzoek - of dat de code bij Inbenta mogelijk server zijdig bleef, dan is het lastiger voor een externe analist om uit te vinden dat de breach werkelijk daar zit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
