Ticketmaster subit une atteinte à la sécurité - Des données personnelles et de paiement volées

Service mondial de billetterie de divertissement Ticketmaster a admis que la société a subi une violation de la sécurité, avertissant les clients que leurs informations personnelles et de paiement ont peut-être été consultées par un tiers inconnu.

La société a accusé une application de chat de service client de support tierce pour la violation de données qui aurait affecté des dizaines de milliers de ses clients.

L’application de chat de support client, réalisée par Inbenta Technologies, un fournisseur tiers de technologie d’intelligence artificielle, est utilisée pour aider les principaux sites Web à interagir avec leurs clients.

Dans sa déclaration , Ticketmaster a déclaré avoir découvert des logiciels malveillants sur l’application de support client hébergée sur son site Web au Royaume-Uni qui permettait aux pirates d’extraire les informations personnelles et de paiement de ses clients achetant des tickets.

Ticketmaster a désactivé le produit Inbenta sur tous ses sites Web dès qu’il a reconnu le code malveillant.

Toutefois, Inbenta Technologies a renvoyé la responsabilité à Ticketmaster, affirmant que le service de billetterie avait mal déployé l’application de chat sur son site Web.

« Après une enquête approfondie par les deux parties, il a été confirmé que la source de la violation de données était un seul morceau de code JavaScript, qui a été personnalisé par Inbenta pour répondre aux exigences particulières de Ticketmaster, » inbenta directeur général Jordi Torras a déclaré dans un communiqué .

"Ce code ne fait partie d’aucun des produits d’Inbenta et n’est présent dans aucune de nos autres implémentations, Ticketmaster a directement appliqué le script à sa page de paiement, sans en informer notre équipe."

En appliquant ce Javascript à la page de paiement, Ticketmaster a présenté aux attaquants un "point de vulnérabilité affectant la capacité des formulaires web à télécharger des fichiers", permettant aux attaquants de localiser, modifier et utiliser le script pour "extraire les informations de paiement de Clients Ticketmaster traités entre février et juin 2018. "

Les informations compromises comprennent le nom, l’adresse, l’adresse e-mail, le numéro de téléphone, les détails de paiement et les informations de connexion Ticketmaster de ses clients.

"Les équipes d’experts et les experts en sécurité travaillent sans relâche pour comprendre comment les données ont été compromises", a déclaré M. Ticketmaster. "Nous travaillons avec les autorités compétentes, ainsi qu’avec les sociétés de cartes de crédit et les banques."

Ni Ticketmaster ni Inbenta n’ont indiqué le nombre de clients touchés par l’incident, mais le service de billetterie a confirmé que moins de 5% de sa clientèle mondiale avait été touchée.

Inbenta est tout à fait convaincu qu’aucun autre client d’Inbenta n’a été compromis et que l’incident n’a « rien à voir avec l’un de ses produits d’IA et d’apprentissage machine leaders sur le marché », qui servent des centaines de clients sur six continents.

"Nous pouvons pleinement garantir à nos clients et utilisateurs finaux qu’aucune autre implémentation d’Inbenta sur l’ensemble de nos produits ou de nos déploiements clients n’a été affectée", a déclaré M. Inbenta.

Ticketmaster a déclaré avoir envoyé un e-mail à tous les clients concernés et offrir 12 mois de service gratuit de surveillance d’identité pour les personnes touchées.

Il est également conseillé aux clients concernés de surveiller de près les transactions de leur compte bancaire pour déceler toute activité suspecte, et d’en informer immédiatement leurs banques si elles en ont trouvé.

Les utilisateurs sont également invités à faire preuve de prudence s’ils reçoivent un appel téléphonique, un message texte ou un e-mail suspect ou méconnu de la part de toute personne affirmant que vous devez payer des impôts ou une dette immédiatement, même s’ils fournissent vos informations personnelles.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image