售票网站Ticketmaster第三方通讯软件遭骇,仅是大量窃取信用卡和银行帐号的冰山一角
2018-07-16 19:37:50 | 来源:ithome | 投稿:洛洛 | 编辑:dations

原标题:售票网站Ticketmaster第三方通讯软件遭骇,仅是大量窃取信用卡和银行帐号的冰山一角

先前,售票网站Ticketmaster在6月底传出部分用户个资外泄的事件。但美国的威胁鉴识公司RiskIQ研究发现,上述的攻击,并非Ticketmaster初步调查报告所述的单一事件,影响范围扩及旗下更多网站。

根据Ticketmaster在6月27日公布的资讯,他们于同月23日,在英国版网站上,发现第三方厂商Inbenta的提供客户支援通讯程式里,含有恶意软件。随后,该公司便停用旗下所有网站上的同款通讯软件。Ticketmaster强调,仅有5%客户受到上述攻击事件影响,该公司也主动联络可能受到波及的客户,请他们更换密码。

Ticketmaster在网站上发出声明,表示影响层面不大,只有大约5%用户受到影响,并已经通知这些使用者更换密码处理。然而,RiskIQ依据研究的结果指出,该公司宣称的影响范围只是其中的一小部分,面对这起攻击事件不应如此乐观。

然而,RiskIQ认为,Ticketmaster对于这起攻击事件的公开说明,太过轻描淡写,受害范围远超过该公司所宣称的规模。从他们的调查结果中,指出发动攻击的是Magecart骇客组织,他们擅长从电子商务网站上,窃取、侧录大量的信用卡资料,遇害网站已经超过800家。RiskIQ表示,他们在2016年时曾经警告,这个骇客组织利用指令码渗透的方式,在电子商务网站上,侧录使用者输入线上交易表单的内容。但值得注意的是,这个骇客组织如今下手标的,已经转向这类网站整合的其他应用软件,不再直接针对电子商务网站本身发动攻击。这意味着,这些电子商务网站可能不易察觉Magecart入侵,防范也更加困难。

RiskIQ认为,Inbenta这间公司的程式码早就遭到外泄。虽然,Ticketmaster宣称,Inbenta提供他们的是专属订制化程式码,外泄事件是个案,不会影响到其他同样采用这个通讯软件平台的网站,然而,根据RiskIQ的调查,他们发现该公司编写的内容,已几乎被骇客改写,并非单纯只有针对Ticketmaster。因此,他们认为,同样使用Inbenta软件平台的线上交易系统,其中所含的用户交易资讯,也可能面临遭侧录的风险。

根据Ticketmaster公布的资料里,旗下只有国际版与英国版Ticketmaster网站,以及GET△ME△IN!和TicketWeb等4个网站遭到波及。然而,但RiskIQ在报告中指出,从同样采用Inbenta通讯软件平台的Ticketmaster网站中,还包含了新西兰与爱尔兰的Ticketmaster网站,而同样遭Magecart渗透程式码、且受到Ticketmaster网站采用的软件平台,还有社交分析平台SociaPlus,这个平台他们在国际版、德国版,以及澳洲版Ticketmaster中使用。换言之,截至目前为止,RiskIQ发现,Ticketmaster旗下总共有8个网站的使用者资料,可能会遭到侧录。

不只在Inbenta的软件平台发现遭到骇客植入的指令,RiskIQ也在社交分析平台SoicaPlus找到相同的程式码段落(红框处)。

除了Ticketmaster采用的Inbenta和SociaPlus,RiskIQ也指出其他也遭到Magecart入侵的软件平台,包含市场调查平台Annex△Cloud、商务联络平台Clarity△Connect,以及网站分析平台PushAssist等。他们在研究报告中,也指出Magecart的技术日益成熟,甚至在程式码中搭配了恐吓手法,要胁网站管理者不能删除遭到植入的内容,否则要将整个网站加密。

此外,RiskIQ也宣称汇整了前百大受害的线上交易平台,不过并没有进一步透露更多资讯。

根据RiskIQ分析这些网站应用程序供应商的JavaScript发现,Magecart窜改内容后,甚至还恐吓网站管理员不能删除他们埋入的程式码(红框处),否则就要加密整个网站,并嘲笑网站管理员是不好的管理者,行径可谓是非常猖狂。

tags:

上一篇  下一篇

相关:

【专访】gini 创办人回应 被银行划清界线+第三方理财App可信吗? | 香港 UNWIRE.HK 玩生活.乐科技

香港金管局今年就银行业开放应用程序介面框架(API)作出咨询,表示未来市民除使用银行提供的官方 App 外,更可用第三方 App 管理银行帐户,使银行户口与生活、医疗保健、零售等 App 贯通。而本地初创就已经率先制作

Google 回应电邮泄露事件:严谨筛选第三方App开发商 | 香港 UNWIRE.HK 玩生活.乐科技

自 Google 一直与第三方开发商分享用户电邮一事被广泛报道后,负责 Google 云端硬盘的安全和私隐管理的总监 Suzanne Frey 昨天在日志上发文详述筛选第三方发开商的准则,及强调广告非 Google 的主要收入来源,冀释除

8月起微信还信用卡账单 推荐

浙江新闻客户端|通讯员王静记者施翼日前,微信再度调整了微信还款的标准,此前5000元免费还款额度也荡然无存,除少部分满足特定条件的用户外,使用微信还信用卡账单每笔都要按照还款金额的0.1%收取手续费。这一改变将

Gmail 被爆容许第三方 App 读取电邮内容 用户私隐成危 | 香港 UNWIRE.HK 玩生活.乐科技

现在很多人都用网络电邮服务,但其内容却有机会被第三方阅览。根据华尔街日报消息,Gmail 容许数据公司与 App 开发商读取用户的电邮和个人资料,包括收件人的电邮地址,时间戳记(Time Stamp)和完整的邮件内容。虽然

脸书扩大限制第三方app的API存取

示意图,与新闻事件无关。 图片来源: Facebook 脸书(Facebook)第三方app将用户资料分享给了外部厂商剑桥分析(Cambridge△Analytica)后脸书即誓言紧缩外部App的存取权限。继四月间第一波限制权限后,脸书周一再宣

站长推荐: