Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Завершить
Клиенты британского сервиса по продажи билетов Ticketmaster UK стали жертвами утечки данных, сообщает iTWire. Британский исследователь кибербезопасности Кевин Бомон установил, что утечка данных произошла из-за неправильного размещения всего одной строчки кода. Ticketmaster разместила на сайте скрипт с чат-ботом от фирмы Inbenta, не оповестив при этом его разработчиков. Таким образом все тразакции по кредитным картам с сайта Ticketmaster начали проходить через веб-сервер Inbenta, при этом сервер мог исполнять код JavaScript в браузерах пользователей. В феврале неизвестный пользователь изменил этот код, после чего в системе безопасности появилась дыра. Злоумышленники могли получить доступ к данным кредитных карт десятков тысяч пользователей.
Администрация Ticketmaster UK обвинила в инциденте компанию Inbenta Technologies. В свою очередь разработчики заявили, что нарушение в работе сервиса было вызвано тем, что Ticketmaster использовал кастомизированный JavaScript без согласования с Inbenta.
Хакеры могли получить доступ к информации о всех британских пользователях сервиса, покупавших билеты в период с февраля по 23 июня текущего года, а также зарубежных клиентах, которые купили или пытались приобрести билеты в период с сентября 2017 года по настоящее время.
Среди данных, которые могли попасть к хакерам – имена, физические и электронные адреса, номера телефонов, информация о платежах и пользовательские данные.
