Muligt datalæk ved Ticketmaster - skift kodeord!

28. juni 2018 kl. 11:036
Muligt datalæk ved Ticketmaster - skift kodeord!
Illustration: Ticketmaster.
Ticketmaster har været udsat for et datalæk og kundeinformationer kan være blevet opsnappet af ukendt tredjepart.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ticketmaster offentliggør netop nu, at de muligvis har haft et datalæk. Ifølge en pressemeddelelse fra Ticketmaster kan et kundesupportprodukt hostet af Inbenta Technologies, som Ticketmaster brugte på deres hjemmeside, have gjort det muligt at for en ukendt tredjepart at tilgå kundeoplysninger.

Ticketmaster formoder, at lækagen har omfattet under 5 pct. af deres globale kundedatabase. Hvor meget det er i absolutte tal, fremgår ikke.

Både kunders personlige information og betalingsoplysninger kan være lækket, det omhandler internationale kunder, som har købt eller har forsøgt at købe, billetter mellem september 2017 og d. 23. juni 2018, hvor Ticketmaster identifiderede sikkerhedsbristen.

Artiklen fortsætter efter annoncen

Den kompromitterede information omfatter navn, adresse, e-mail adresse, telefonnummer samt betalingsoplysninger og login information til Ticketmasters tjenester.

Ticketmaster anbefaler, at man skifter kodeord på sin Ticketmaster profil, samt at man i den nærmeste tid tjekker sine kontoudskrifter, så man opdager eventuelle mistænkelige overførsler.

Det har ikke været muligt at få kontakt til Ticketmaster, inden denne artikels publikation. Artiklen opdateres når vi ved mere.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
29. juni 2018 kl. 12:46

Ingen svar endnu:

Har du hørt deres data ansvarligt, samtidigt kan du jo bede om at få din "journal" fremsendt. Der kunne jo være flere 3 parter og andet snav :-)

Med godt med GPDR, nu tikker uret med frist til at svare. Hvor har de forskellige firmaer som er blandet ind hjemhavn. Det kunne jo være der var et datatilsyn i de lande som vil overholde ånden i loven.

At bøde skal være så høj at det bliver afskrækket, det bliver det kun på 2 måder.,

  1. At en bøde kan lukke firmaet.

  2. At en bøde, og at risikoen for at få den, er så meget højere end den mulig besparelse på sikkerhed. At det er dårlig forretning ikke at få styr på GDPR.

Hvis der var indført fængselsstraf til ledelser og de ansvarlige, så behøves bøderne ikke at være så høje.

5
28. juni 2018 kl. 22:46

"så man opdager eventuelle mistænksomme overførsler."

Lær nu bare lidt dansk...

4
28. juni 2018 kl. 16:28

Vi har forwarded mailen til banken og skrevet det her til ticketmaster. Ingen svar endnu:

Thank you for the GDPR breach notice, although it lacks detail on what happened and potential consequences.</p>
<p>Did you protect the users ' stored passwords sufficiently by storing them hashed with a salt?
Did the malicious software have access to eavesdrop on pain-text - or otherwise insufficiently secured - passwords in transfer?</p>
<p>How does ticketmaster refund the credit card reissuance fee charged by our bank?

3
28. juni 2018 kl. 15:26

Jeg har modtaget en mail fra TicketMaster i dag om, at det er hændt med diverse opfordinger til ændring af password og sådan.

Har desuden for 1 måned siden været udsat for kortmisbrug, lukket og skiftet kortet. Jeg har nu en anelse om, hvordan det kan være gået til :-(

2
28. juni 2018 kl. 14:43

Man skal vel skifte betalingskort, hvis der er tegn på at det er kompromitteret? Man skifter vel heller ikke først kodeord, når der er tydelige tegn på at nogen er brudt ind, de steder man eventuelt har anvendt samme kode? "Banken dækker" - jo, men vel ikke hvis du har begrundet mistanke om at nogen har afluret dit kort, og du ikke har gjort noget ved det?!

1
28. juni 2018 kl. 13:08

Fik skriven i en anden tråd, inden jeg så der her... Beklager.

Har Inbenta Technologies overholdt GDPR ?

Kan ikke finde nogle steder hvor de tager affære, eller har reageret, men de er måske medskyldigt ?

Ellers kunne de da godt læne sig op af en 4% måske også Ticketmaster ?

Måske på tide at give den bøde, som er så stor, så den virker afskrækkende som der står i forordningen. At overlade noget til 3 part , bør ikke længere bare være noget man gør. Heller ikke "bare" personoplysninger.

Måske, skulle Ticketmaster, selv om de også er en ramt part, have en bøde på op til de 2%. Så de får styr på deres 3 part, og tænker sig om en extra gang før man vælger 3 part, med andre 3 part service og software Som har udliciteret det hele til 3 part i Rusland med servere i Indien. .