娱乐票务服务 Ticketmaster 宣布它遭受了数据泄露,暴露了个人和付款客户信息。

黑客访问公司客户的姓名,地址,电子邮件地址,电话号码,付款详情和 Ticketmaster 登录详细信息。

据该公司称,攻击者在由外部第三方 Inbenta Technologies 托管的客户支持产品上安装了恶意代码。黑客入侵英国网站上部署的第三方支持客户服务聊天应用程序,窃取购买门票的客户的个人信息和付款信息。

当时没有关于事件发生程度的信息,专家认为事件可能已经影响了数以万计的客户。

“Ticketmaster UK 在由 Ticketmaster 的外部第三方供应商 Inbenta Technologies 托管的客户支持产品上发现了恶意软件。” 读取由 Ticketmaster 发布的数据泄露通知。

“只要我们发现恶意软件,我们就会禁用所有 Ticketmaster 网站上的 Inbenta 产品。 我们全球客户群中不到 5%受此事件影响。 北美的客户没有受到影响。“

售票服务从其所有网站禁用 Inbenta 支持客户服务聊天应用程序。

Inbenta Technologies 否认任何责任,并指责 Ticketmaster 因不恰当地安装了其聊天应用程序。 该公司解释说,黑客已经利用了专门为票务服务公司定制的单一 JavaScript 代码,直接安装该代码而不通知 Inbenta 团队。

“经双方进一步调查后,已确认数据泄露的来源是由 Inbenta 定制的单一 JavaScript 代码,以满足 Ticketmaster 的特定要求。 此代码不属于任何 Inbenta 产品的任何部分,也不在任何其他实现中。“

“Ticketmaster 直接将脚本应用于其付款页面,而不通知我们的团队。 如果我们知道定制脚本是以这种方式使用的,我们会反对它,因为它会带来更大的漏洞风险。 攻击者找到,修改并使用此脚本来提取 2018 年 2 月至 6 月间处理的 Ticketmaster 客户的付款信息。“

票务服务已开展调查,以确定事件责任,并与当局以及金融机构合作限制事件发生的范围。