原标题:售票网站Ticketmaster的第三方通讯程式被骇,用户个资、支付资讯外泄
示意图,与新闻事件无关。
图片来源:Tickmaster
全球最大售票网站之一 Ticketmaster周三承认,受合作厂商提供的客户支援聊天软件被骇影响,导致曾在该公司在英国及海外网站上售票的客户支付资讯外泄。
Ticketmaster本月23日在由西班牙厂商Inbenta△Technologies代管的客户支援聊天软件上发现恶意程式。一段由Inbenta专为Ticketmaster订制的JavaScript程式码遭骇客变造,而将Ticketmaster客户个资,包括姓名、地址、信箱、电话号码、登入帐密及支付资讯传送给外部不知名人士。该公司发现后已经立即关闭Ticketmaster全球所有网站上的Inbenta软件,防止灾害扩大。
这次骇入事件影响使用Inbenta聊天软件的Ticketmaster网站包括Ticketmaster△International、Ticketmaster△UK、GETMEIN!和TicketWeb等购票的客户,包括2017年9月到今年6月23日在英国境内购票(或欲购票)的民众,以及2018年2月到2018年6月23日之间在Ticketmaster海外网站上购票(或欲购票)的国际消费者。Ticketmaster估计占其所有客户的5%。而北美客户不受影响。BBC报道,受害者可能至少在40,000人以上。
Ticketmaster除了发函通知受影响的消费者,也提供他们12个月免费的身份监控追踪服务。
Inbenta声称责任并非全在他们身上。他们认为,Ticketmaster是在未通知他们情况下,将这段程式码直接用在其支付网页上,这不是该公司开发的原意,“如果我们知道客户如此使用这段订制化程式码,我们就会建议他不要这么做。”。结果这段程式码被骇客发现、修改,再用来搜集Ticketmaster客户的支付资讯。
本次攻击可能会为两家公司带来极大后果。5月底上路的欧洲个资法GDPR将针对未做好用户个资保护的企业处以最高4%的公司营收或2000万欧元(约台币7.2亿元)的罚金。
相关:
GDPR上路后隐私受到更多保障!- 研究揭发业者更新隐私政策的背后,以黑暗手法诱导用户分享个资
由挪威政府资助的挪威消费者委员会(The△Norwegian△Consumer△Council)就GDPR,对脸书、Google和Windows△10的隐私政策进行研究,在长达44页的报告中指出,脸书和Google都通过设定或是话术,试图向用户隐藏隐私保
示意图,与新闻事件无关。 图片来源: 脸书 脸书才因一个心理测验游戏导致8,700万笔用户资料遭滥用的剑桥分析丑闻,安全研究人员又发现另一个姓名测验游戏app有漏洞,泄露1.2亿名用户资讯,时间长达一年。所幸漏洞已
法律法规网消息 台湾省宜兰一位女子,因为不满手机保护贴破裂,要求通讯行更换被拒绝,直到打烊时刻仍不肯离去,警方获报到场,女子还和警察爆发拉扯。林姓女子:“你搞不懂吗,我要拿货我要赚钱,难道不行吗
Mozilla测试Firefox Monitor服务,让用户检查个人帐号是否被骇
图片来源: Mozilla Mozilla于本周一(6/25)揭露了新的Firefox△Monitor安全服务,与Have△I△Been△Pwned(HIBP)合作,在Firefox△Monitor上供用户检查自己的帐号是否被骇,也考虑要推出被骇通知服务。Mozilla产品
Ubuntu桌面版首个遥测报告出炉,用户平均安装时间为18分钟
图片来源: Canonical Canonical自今年4月底出炉的Ubuntu△18.04长期支援版(Long△Term△Support,LTS) 开始搜集桌面用户的系统资料,并于本周公布首个遥测报告,可望协助Canonical了解用户特性并改善Ubuntu使用经验