Одна строчка кода привела к утечке данных клиентов Ticketmaster

Клиенты британского сервиса по продажи билетов Ticketmaster UK стали жертвами утечки данных, сообщает iTWire. Британский исследователь кибербезопасности Кевин Бомон установил, что утечка данных произошла из-за неправильного размещения всего одной строчки кода.
Ticketmaster разместила на сайте скрипт с чат-ботом от фирмы Inbenta, не оповестив при этом его разработчиков. Таким образом все тразакции по кредитным картам с сайта Ticketmaster начали проходить через веб-сервер Inbenta, при этом сервер мог исполнять код JavaScript в браузерах пользователей.
В феврале неизвестный пользователь изменил этот код, после чего в системе безопасности появилась дыра. Злоумышленники могли получить доступ к данным кредитных карт десятков тысяч пользователей.

• Администрация Ticketmaster UK обвинила в инциденте компанию Inbenta Technologies. В свою очередь разработчики заявили, что нарушение в работе сервиса было вызвано тем, что Ticketmaster использовал кастомизированный JavaScript без согласования с Inbenta.
• Хакеры могли получить доступ к информации о всех британских пользователях сервиса, покупавших билеты в период с февраля по 23 июня текущего года, а также зарубежных клиентах, которые купили или пытались приобрести билеты в период с сентября 2017 года по настоящее время.
• Среди данных, которые могли попасть к хакерам — имена, физические и электронные адреса, номера телефонов, информация о платежах и пользовательские данные.