售票網站Ticketmaster的第三方通訊程式被駭，用戶個資、支付資訊外洩

全球最大售票網站之一 Ticketmaster周三承認，受合作廠商提供的客戶支援聊天軟體被駭影響，導致曾在該公司在英國及海外網站上售票的客戶支付資訊外洩。

Ticketmaster本月23日在由西班牙廠商Inbenta Technologies代管的客戶支援聊天軟體上發現惡意程式。一段由Inbenta專為Ticketmaster客製的JavaScript程式碼遭駭客變造，而將Ticketmaster客戶個資，包括姓名、地址、信箱、電話號碼、登入帳密及支付資訊傳送給外部不知名人士。該公司發現後已經立即關閉Ticketmaster全球所有網站上的Inbenta軟體，防止災害擴大。

這次駭入事件影響使用Inbenta聊天軟體的Ticketmaster網站包括Ticketmaster International、Ticketmaster UK、GETMEIN!和TicketWeb等購票的客戶，包括2017年9月到今年6月23日在英國境內購票（或欲購票）的民眾，以及2018年2月到2018年6月23日之間在Ticketmaster海外網站上購票（或欲購票）的國際消費者。Ticketmaster估計佔其所有客戶的5%。而北美客戶不受影響。BBC報導，受害者可能至少在40,000人以上。

Ticketmaster除了發函通知受影響的消費者，也提供他們12個月免費的身份監控追蹤服務。

Inbenta聲稱責任並非全在他們身上。他們認為，Ticketmaster是在未通知他們情況下，將這段程式碼直接用在其支付網頁上，這不是該公司開發的原意，「如果我們知道客戶如此使用這段客製化程式碼，我們就會建議他不要這麼做。」。結果這段程式碼被駭客發現、修改，再用來蒐集Ticketmaster客戶的支付資訊。

本次攻擊可能會為兩家公司帶來極大後果。5月底上路的歐洲個資法GDPR將針對未做好用戶個資保護的企業處以最高4%的公司營收或2000萬歐元（約台幣7.2億元）的罰金。