Muligt datalæk ved Ticketmaster - skift kodeord!

Ticketmaster har været udsat for et datalæk og kundeinformationer kan være blevet opsnappet af ukendt tredjepart.
6

Ticketmaster offentliggør netop nu, at de muligvis har haft et datalæk. Ifølge en pressemeddelelse fra Ticketmaster kan et kundesupportprodukt hostet af Inbenta Technologies, som Ticketmaster brugte på deres hjemmeside, have gjort det muligt at for en ukendt tredjepart at tilgå kundeoplysninger.

Ticketmaster formoder, at lækagen har omfattet under 5 pct. af deres globale kundedatabase. Hvor meget det er i absolutte tal, fremgår ikke.

Både kunders personlige information og betalingsoplysninger kan være lækket, det omhandler internationale kunder, som har købt eller har forsøgt at købe, billetter mellem september 2017 og d. 23. juni 2018, hvor Ticketmaster identifiderede sikkerhedsbristen.

Illustration: Ticketmaster

Den kompromitterede information omfatter navn, adresse, e-mail adresse, telefonnummer samt betalingsoplysninger og login information til Ticketmasters tjenester.

Ticketmaster anbefaler, at man skifter kodeord på sin Ticketmaster profil, samt at man i den nærmeste tid tjekker sine kontoudskrifter, så man opdager eventuelle mistænkelige overførsler.

Det har ikke været muligt at få kontakt til Ticketmaster, inden denne artikels publikation. Artiklen opdateres når vi ved mere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Fik skriven i en anden tråd, inden jeg så der her... Beklager.

Har Inbenta Technologies overholdt GDPR ?

Kan ikke finde nogle steder hvor de tager affære, eller har reageret, men de er måske medskyldigt ?

Ellers kunne de da godt læne sig op af en 4% måske også Ticketmaster ?

Måske på tide at give den bøde, som er så stor, så den virker afskrækkende som der står i forordningen. At overlade noget til 3 part , bør ikke længere bare være noget man gør. Heller ikke "bare" personoplysninger.

Måske, skulle Ticketmaster, selv om de også er en ramt part, have en bøde på op til de 2%. Så de får styr på deres 3 part, og tænker sig om en extra gang før man vælger 3 part, med andre 3 part service og software Som har udliciteret det hele til 3 part i Rusland med servere i Indien. .

  • 0
  • 1
Gert G. Larsen

Man skal vel skifte betalingskort, hvis der er tegn på at det er kompromitteret?
Man skifter vel heller ikke først kodeord, når der er tydelige tegn på at nogen er brudt ind, de steder man eventuelt har anvendt samme kode?
"Banken dækker" - jo, men vel ikke hvis du har begrundet mistanke om at nogen har afluret dit kort, og du ikke har gjort noget ved det?!

  • 1
  • 0
Rune Andersen

Jeg har modtaget en mail fra TicketMaster i dag om, at det er hændt med diverse opfordinger til ændring af password og sådan.

Har desuden for 1 måned siden været udsat for kortmisbrug, lukket og skiftet kortet. Jeg har nu en anelse om, hvordan det kan være gået til :-(

  • 1
  • 0
Rune Larsen

Vi har forwarded mailen til banken og skrevet det her til ticketmaster. Ingen svar endnu:

Thank you for the GDPR breach notice, although it lacks detail on what happened and potential consequences.

Did you protect the users ' stored passwords sufficiently by storing them hashed with a salt?
Did the malicious software have access to eavesdrop on pain-text - or otherwise insufficiently secured - passwords in transfer?

How does ticketmaster refund the credit card reissuance fee charged by our bank?

  • 0
  • 0
Hans Nielsen

Ingen svar endnu:


Har du hørt deres data ansvarligt, samtidigt kan du jo bede om at få din "journal" fremsendt. Der kunne jo være flere 3 parter og andet snav :-)

Med godt med GPDR, nu tikker uret med frist til at svare. Hvor har de forskellige firmaer som er blandet ind hjemhavn. Det kunne jo være der var et datatilsyn i de lande som vil overholde ånden i loven.

At bøde skal være så høj at det bliver afskrækket, det bliver det kun på 2 måder.,

  1. At en bøde kan lukke firmaet.

  2. At en bøde, og at risikoen for at få den, er så meget højere end den mulig besparelse på sikkerhed. At det er dårlig forretning ikke at få styr på GDPR.

Hvis der var indført fængselsstraf til ledelser og de ansvarlige, så behøves bøderne ikke at være så høje.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Sydsjællands Tidende ramt af cyber-episode: Avisen udkommer senere

0

Intet bud på hvad kritisk cyber-hændelse koster dansk høreapparatgigant

0

Facebook og Microsoft samarbejder med universiteter om teknologi til at spotte deepfakes

0
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
Tjekliste: De 10 vigtigste overvejelser om colocation
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder