Noll
Ticketmaster tros vara det enda företag som berörs av Inbenta security incident. (Bild: en fil foto)
En support-chatt-verktyget används för att hjälpa dussintals stora webbplatser interagera med kunder, har anklagats för brott mot säkerheten på Ticketmaster, men verktyget är skaparen säger att inga andra kunder är i riskzonen.
Koden bibliotek som driver kundtjänst agent, som byggdes av Silicon Valley-baserade tech företag Inbenta, var att skicka kunden information till en okänd tredje part. Hackare hittat en sårbarhet i Inbenta kod installerad på Ticketmaster: s webbplats, som användes för att extrahera information om betalning från en kund som köper biljetter.
I ett uttalande, Inbenta verkställande Jordi Torras bekräftade security incident.
“Det har bekräftats att källan till dataintrång var en enda bit av JavaScript-kod, som var anpassade för genom Inbenta att möta ticketmasters särskilda krav,” sade Torras.
Torras sa eftersom koden var installerad på sidan betalningar, det “medför större risk för sårbarhet.”
Han tillade att Inbenta är “helt övertygad om att ingen annan kund Inbenta har varit äventyras på något sätt.”
Torras sade i ett uttalande till ZDNet att företaget “kan bekräfta med 100 procents säkerhet att inga data togs från våra servrar, men under förutsättning att inga bevis till stöd för detta påstående.
“Inga andra kunder andra än Ticnet påverkades,” sade Torras.
“JavaScript vi skapat specifikt för Ticketmaster användes på sidan betalningar, vilket inte är vad vi byggt den. Hade vi vetat att manuset skulle ha använts på det sättet, vi skulle ha avrått den, eftersom den utgör ett hot mot säkerheten”, sade han.
“Vi är djupt ledsen för alla som berörs av överträdelsen, och vi är helt säkra på att inga andra kunder i Inbenta har blivit hackad”, tillade han.
Trots flera förfrågningar för att klargöra, Torras skulle inte säga vad som var källan till koden ändras. Inbenta sade i en längre uttryck som hackare modifierade tre filer på utveckling och produktion av system i februari, men inte förneka brott mot sina egna system.
Detaljer i koden kompromiss var först avslöjade på onsdagen, efter Ticketmaster, som används support-verktyg på sin webbplats, avslöjade brott.
“Som en följd av Inbenta produkt som körs på Ticketmaster Internationella webbplatser, en del av våra kunders personliga eller betalning information som kan ha använts av en okänd tredje part”, säger ticketmasters dedikerad support sida, efter upptäckten av överträdelsen.
“Forensic team och säkerhet experter arbetar dygnet runt för att förstå hur de uppgifter som var nedsatt,” sidan sa.
Ticketmaster sade kundens namn, adresser, e-postadresser, telefonnummer, betalningsinformation och inloggningsuppgifter kan ha stulits.
Ticket säljer jätte sade på onsdagen att internationella kunder som har köpt biljetter mellan September 2017 och 23 juni — när den skadliga kod — kan komma att påverkas.
Det rapporteras att så många som 40 000 kronor UK-baserade kunder som köpt biljetter mellan februari och juni 23 kan också ha påverkats.
Men Ticketmaster sa för mindre än 5 procent av sin globala kundbas påverkades av säkerhetsincidenter. Kunder i Nordamerika påverkas inte.
Monzo, en BRITTISK mobil-bara bank, sade i ett långt uttalande på torsdagen att det första funnit bevis för att en Ticketmaster brott i April efter flera kunder har rapporterat bedrägerier på sina kort. Ticket säljer jätte började en intern utredning efter Monzo nått ut.
Från typsnitt till komplex kod bibliotek, det är inte ovanligt för webbplatser att förlita sig på tredje part kod, finns på andra platser och tjänster för att stödja sina egna. Men de presenterar ett enda fel, som om den inte upprätthålls, kan påverka varje webbplats som koden är inläst på.
“Under de senaste åren har företag sett tredje part JavaScript bibliotek riktas — är att, på deras betalningssida de bädda in tjänster från tredje part, till exempel AI chatbots”, sade Kevin Beaumont, en säkerhetsforskare.
“Angriparna har varit inriktade på tredje part, modifiera JavaScript för att stilla skicka kortbetalningar till angriparna. Det är att skapa ett kryphål som företag gör stora investeringar i it-säkerhet, politik, kryptering och efter PCI-standard — men allt som krävs är en enda tredje part JavaScript-bibliotek för att ha brutit mot för hela kedjan falla sönder,” sade han.
I ett försök att minimera skador på den offentliga bilden, Inbenta började skura sin webbplats av någon hänvisning till sina kunder-en gång framträdande fliken på sin startsida.
Även om Inbenta sade att inga andra kunder drabbades, Inbenta för närvarande tjänar sitt team för att flera stora företagskunder inklusive gym class scheduler Mindbody, biljett webbplats StubHub, och mobila spel intäkter plattform Chartboost. ZDNet nått ut till de kunder, samt Franklin Covey, Schlage, och Stubhub, bland andra.
Inget av företagen, förutom att Skyscanner — svarade.
“Vi har fått bekräftat av [Inbenta] som vi inte har varit påverkad, säger Lisa Imlach, en talesman för Skyscanner.
Det är inte första gången det tredje-part-kod har skadat andra webbplatser.
Online kundtjänst programvara, som byggdes av 247.Ai, avslöjade tidigare i år att det hade varit nedsatt under en period av två veckor i slutet av förra året. Bolagets programvara installerades av — och påverkat — Best Buy, Delta, och Sears och andra stora återförsäljare.
Andra, inklusive American Express, sade att de var opåverkade av brott.
Fick ett tips?
Du kan skicka tips säkert över Signal-och WhatsApp på 646-755-8849. Du kan också skicka PGP e-post med fingeravtryck: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Forskare säger att en breathalyzer har brister, kastar tvivel på otaliga domar
Stämningar hotar infosec forskning — precis när vi behöver det som mest
NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0