示意圖,與新聞事件無關。

圖片來源: 

Tickmaster

全球最大售票網站之一 Ticketmaster周三承認,受合作廠商提供的客戶支援聊天軟體被駭影響,導致曾在該公司在英國及海外網站上售票的客戶支付資訊外洩。

Ticketmaster本月23日在由西班牙廠商Inbenta Technologies代管的客戶支援聊天軟體上發現惡意程式。一段由Inbenta專為Ticketmaster客製的JavaScript程式碼遭駭客變造,而將Ticketmaster客戶個資,包括姓名、地址、信箱、電話號碼、登入帳密及支付資訊傳送給外部不知名人士。該公司發現後已經立即關閉Ticketmaster全球所有網站上的Inbenta軟體,防止災害擴大。

這次駭入事件影響使用Inbenta聊天軟體的Ticketmaster網站包括Ticketmaster International、Ticketmaster UK、GETMEIN!和TicketWeb等購票的客戶,包括2017年9月到今年6月23日在英國境內購票(或欲購票)的民眾,以及2018年2月到2018年6月23日之間在Ticketmaster海外網站上購票(或欲購票)的國際消費者。Ticketmaster估計佔其所有客戶的5%。而北美客戶不受影響。BBC報導,受害者可能至少在40,000人以上。

Ticketmaster除了發函通知受影響的消費者,也提供他們12個月免費的身份監控追蹤服務。

Inbenta聲稱責任並非全在他們身上。他們認為,Ticketmaster是在未通知他們情況下,將這段程式碼直接用在其支付網頁上,這不是該公司開發的原意,「如果我們知道客戶如此使用這段客製化程式碼,我們就會建議他不要這麼做。」。結果這段程式碼被駭客發現、修改,再用來蒐集Ticketmaster客戶的支付資訊。

本次攻擊可能會為兩家公司帶來極大後果。5月底上路的歐洲個資法GDPR將針對未做好用戶個資保護的企業處以最高4%的公司營收或2000萬歐元(約台幣7.2億元)的罰金。


Advertisement

更多 iThome相關內容