НОВОСТИ

Одна строчка кода привела к утечке данных клиентов Ticketmaster

03 июля 2018, 17:45
2 мин чтения
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

Клиенты британского сервиса по продажи билетов Ticketmaster UK стали жертвами утечки данных, сообщает iTWire. Британский исследователь кибербезопасности Кевин Бомон установил, что утечка данных произошла из-за неправильного размещения всего одной строчки кода.
Ticketmaster разместила на сайте скрипт с чат-ботом от фирмы Inbenta, не оповестив при этом его разработчиков. Таким образом все тразакции по кредитным картам с сайта Ticketmaster начали проходить через веб-сервер Inbenta, при этом сервер мог исполнять код JavaScript в браузерах пользователей.
В феврале неизвестный пользователь изменил этот код, после чего в системе безопасности появилась дыра. Злоумышленники могли получить доступ к данным кредитных карт десятков тысяч пользователей.

  • Администрация Ticketmaster UK обвинила в инциденте компанию Inbenta Technologies. В свою очередь разработчики заявили, что нарушение в работе сервиса было вызвано тем, что Ticketmaster использовал кастомизированный JavaScript без согласования с Inbenta.
  • Хакеры могли получить доступ к информации о всех британских пользователях сервиса, покупавших билеты в период с февраля по 23 июня текущего года, а также зарубежных клиентах, которые купили или пытались приобрести билеты в период с сентября 2017 года по настоящее время.
  • Среди данных, которые могли попасть к хакерам — имена, физические и электронные адреса, номера телефонов, информация о платежах и пользовательские данные.

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

ЧИТАЙТЕ ТАКЖЕ
БИЗНЕС
Tinder для доставки груза. Рассказываем о сервисе перевозок, соединяющем водителей и отправителей
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
28 апреля 2022, 10:00 3 мин чтения
БИЗНЕС
Целеустремленность. Как PeopleForce работает во время войны?
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
25 апреля 2022, 14:00 7 мин чтения
БИЗНЕС
От идеи до первого миллиона — один год. Как работает Competera — платформа для оптимизации цен
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
16 февраля 2022, 09:00 16 мин чтения
БИЗНЕС NIX
IT-компания NIX — партнер ХНЭУ имени С. Кузнеца. Рассказываем, зачем это университету и бизнесу
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
20 января 2022, 10:15 1 мин чтения
Загрузка...