Konsertbiljettsäljaren Ticketmaster har drabbats av en stor säkerhetsläcka, sedan en trojan hos en underleverantörs mjukvara har visat sig kopiera personuppgifter, inloggningsuppgifter och betalningsuppgifter ut till en okänd tredje part. Dina kreditkortsuppgifter och inloggningsuppgifter kan alltså ha läckt.
Foo Fighters på Ullevi. |
Ticketmaster ska ha skickat ut e-post till alla som potentiellt har drabbats av tredjepartsproduktens trojan och har upprättat en webplats om läckan här. Än så länge kan man bara bekräfta att brittiska kunder drabbats. Man skriver bland annat:
“I lördags, den 23 juni 2018, identifierade Ticketmaster UK att en skadlig programvara på en kundsupportprodukt av Inbenta Technologies, en extern tredjepartsleverantör till Ticketmaster, exporterade brittiska kunders data till en okänd tredje part. Så fort vi upptäckte den skadliga programvaran, inaktiverade vi Inbenta-produkten på alla Ticketmaster-webbplatser.
Som ett resultat av Inbentas produkt som körs på Ticketmaster International-webbplatser kan vissa av våra kunders personliga uppgifter eller betalningsinformation ha nåtts av en okänd tredje part. Juridiska team och säkerhetsexperter arbetar dygnet runt för att förstå hur datan har äventyrats.
Vilka personuppgifter har påverkats?Information som kan ha äventyrats inkluderar: namn, adress, e-postadress, telefonnummer, betalningsuppgifter och inloggningsinformation hos Ticketmaster.”
Så kan det gå. Kan gissa att det kan vara dålig stämning hos Inbenta just nu. Fler av Inbentas kunder kan förstås vara drabbade av samma trojan.
Det tål att påminnas om att aldrig använda samma lösenord på olika webplatser. Tror du att du kan vara drabbad bör du också omgående beställa nytt betalkort och kassera det gamla, vilket idag kan medföra en del extraarbete när kortet är kopplat till diverse tjänster som Netflix, Apple mfl tjänster.
25 kommentarer
Ouch. Det där är dåligt. Men hur länge sparas egentligen betalningsuppgifter (kortnummer osv) om man inte är regelbunden kund hos dem?
Där har man nackdelen med att tvingas skapa konton på många sajter.
Svårt att hitta på nya lösenord? https://www.grc.com/passwords.htm
Sen var det nog inte någon databas de tagit då det bara handlade om "vissa brittiska kunder som köpt eller försökte köpa biljetter ".
Eh? Nej, det är INTE svårt att hitta på nya lösenord. Det svåra är att komma ihåg dem.
Google hjälper dig att minnas om du vill..
Hur säkert det är egentligen vet jag inte, kanske någon annan vet?
Man slipper mycket trassel, men i vissa fall går det ju skitsnabbt att med hjälp av mejlen bara skaffa ett nytt supersvårt lösenord man aldrig kommer minnas, så det blir typ som engångspass.
Det här är anledningen till att man använder/äger Eyeonid 👏
Använd en lösenordshanterare, som 1Password. Den krypterar och sparar lösenord och gör samtidigt lösenorden tillgängliga på mobil med en knapptryckning. Bekvämare i slutändan än att skriva in lösenord gång på gång i mobilen. Dessutom har de "flight mode", vilket temporärt raderar alla lösenord från mobilen vid inpassering i länder där det är sannolikt att de kommer att vilja kopiera alla lösenord från mobilen.
1Password signalerar också när de vet att ditt konto blivit kapat. Det betyder inte att de vet 100% av alla fall när kontot är i riskzonen, men det är betydligt bättre än 0%.
Använd en emailtjänst i stil med Maskmail. Den skapar automatiskt nya, anonyma emailadresser åt dig för varje sida du skapar konto på. I kombination med 1Password är det inget problem att hålla reda på vilken emailadress som hör till vilken sida/vilket konto.
Skaffa bankkonto hos Revolut. De har en synnerligen väldesignad app i vilken det går att skapa virtuella kontokort efter behov. Betala med dessa, och radera dem när det känns påkallat.
Detta hjälper ju föga om tjänsten du är inloggad på är smittad/infekterad.
Lite irrelevant kanske men det är väl tack vare GDPR dom blev tvugna att gå ut med den här informationen så fort.
Tänkte precis skriva samma sak. Tror inte sånt här är så väldigt ovanligt, det ovanliga är väl att de är öppna med det och inte bara lägger locket på…
Betalar man inte via någon tredje part på ticketmaster.se? Har kört flera biljetter där, men hittar inga lagrade kortuppgifter på mitt konto. De kan ju så klart ha lagrat någon annanstans.
Den dagen Klarna blir hackat och alla de lagrade kort- och autogiro-uppgifter kommer på vift blir det kul på riktigt.
Förstår jag det hela rätt så har inte deras sida blivit knäckt, alltså att de har stulit sparare uppgifter. Utan de har vid köp under perioden Inbenta-produkten var smittad sniffat uppgifterna.
Inbenta bekräftar vad jag misstänkte:
"The attacker(s) located, modified, and used this customized script to extract the payment information of Ticketmaster customers processed between February and June 2018."
Det gäller också endast fyra av Ticketmasters siter:
"Ticketmaster International-, Ticketmaster UK-, GETMEIN!- och TicketWeb- webbplatser. "
Har man använt t.ex. svenska ticnet.se är man alltså inte drabbat.
Lösenord är stenålders och existerar bara pga av företagens likgiltighet och oförstånd. Sen så är kortföretagens system som upplagda för bedrägerier. Varför kan jag t.ex. inte få ett SMS varje gång en dragning görs på mitt kort? Hur många sitter och går igenom varenda transaktion som gjorts upp till 60 dagar tillbaka i tiden? Vilka kommer ens ihåg vad de köpt?
Eyeonid är just en sådan tjänst som söker aktiv efter personuppgifter, kortnummer, telefonnummer m.m. Du får ett sms om du oturligt nog skulle bli drabbad med en riskbedömning och vad det är dom hittat.
Vad händer om Eyeonid blir hackade? I och med att de sparar cc-nr och persnr för att kunna söka efter det.
OM det skulle hända så får du ju reda på det eftersom dom söker aktivt.
Det jag menar är, använd inte kort alls på nätet. En absolut majoritet av sidor, i alla fall svenska, har möjlighet att betala via faktura/direktbetalning med bankid och dylikt.
Kontokortsuppgifter har en förmåga att läcka ut på nätet. Särskilt från sociala nätverkssajter verkar det som. En handelsvara? Plötsligt ser du någon skum dragning på ditt konto i slutet på månaden. Då har du plötsligt blivit medlem i någon partnersajt för 250 kr i månaden. Se också upp med Klarna. Deras uppgifter om mig verkar ha läckt till ett rabattföretag och partner till Klarna? som fakturerade mig för ett MacDonaldspaket (10 hamburgarmenyer) i Malmö fast jag bor i Stockholm. Numera byter jag mitt Visa och Mastercard då och då.
Tur !
Tur att man inte håller på och handlar en massa biljetter till den ena "rockfestivalen" hit och dit…
Förhoppningsvis kommer bara fler och fler att bli varse att de elektironiska betalningssystemen inte är så säkra och pålitliga som det sägs.
Speciellt i det naiva godtrogna och moderntitetsängsliga Sverige !
Av detta skäl sparar jag aldrig kreditkortsuppgifter hos div. näthandlare. Jag har dansk arbetsgivare/dansk bank, och danska internetbetalningar måste också verifieras via sms-kod.
Man behöver ha ett system för passord så att man enkelt kan ha och komma ihåg ett nytt för varje nytt ställe man skapar konto. Eller rättare sagt man kan återskapa lösenordet efter en algoritm om man glömt om man har ett konto eller inte på ett visst ställe.
Se fjärde kommentaren uppifrån om lösenordshanterare. Lite inte på minnet för sådana här saker.
Jag litar inte på lösenordshanterare.
Den här kommentaren har tagits bort av skribenten.
Enligt Inbenta så har inga andra kunder utöver Ticketmaster drabbats. Som jag tolkar det så är även Ticketmaster delaktiga i att det gick snett här. De implementerade ett javascript på sin betalningssida utan att Inbenta informerades om det.
https://www.inbenta.com/en/inbenta-and-the-ticketmaster-data-breach-faqs/