Muligt datalæk ved Ticketmaster - skift kodeord!

Ticketmaster har været udsat for et datalæk og kundeinformationer kan være blevet opsnappet af ukendt tredjepart.

Niels Møller Kjemtrup Torsdag, 28. juni 2018 - 11:036

Ticketmaster offentliggør netop nu, at de muligvis har haft et datalæk. Ifølge en pressemeddelelse fra Ticketmaster kan et kundesupportprodukt hostet af Inbenta Technologies, som Ticketmaster brugte på deres hjemmeside, have gjort det muligt at for en ukendt tredjepart at tilgå kundeoplysninger.

Ticketmaster formoder, at lækagen har omfattet under 5 pct. af deres globale kundedatabase. Hvor meget det er i absolutte tal, fremgår ikke.

Både kunders personlige information og betalingsoplysninger kan være lækket, det omhandler internationale kunder, som har købt eller har forsøgt at købe, billetter mellem september 2017 og d. 23. juni 2018, hvor Ticketmaster identifiderede sikkerhedsbristen.

Den kompromitterede information omfatter navn, adresse, e-mail adresse, telefonnummer samt betalingsoplysninger og login information til Ticketmasters tjenester.

Ticketmaster anbefaler, at man skifter kodeord på sin Ticketmaster profil, samt at man i den nærmeste tid tjekker sine kontoudskrifter, så man opdager eventuelle mistænkelige overførsler.

Det har ikke været muligt at få kontakt til Ticketmaster, inden denne artikels publikation. Artiklen opdateres når vi ved mere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (6)

Hans Nielsen Torsdag, 28. juni 2018 - 13:08

GDPR og 3 part.

Fik skriven i en anden tråd, inden jeg så der her... Beklager.

Har Inbenta Technologies overholdt GDPR ?

Kan ikke finde nogle steder hvor de tager affære, eller har reageret, men de er måske medskyldigt ?

Ellers kunne de da godt læne sig op af en 4% måske også Ticketmaster ?

Måske på tide at give den bøde, som er så stor, så den virker afskrækkende som der står i forordningen. At overlade noget til 3 part , bør ikke længere bare være noget man gør. Heller ikke "bare" personoplysninger.

Måske, skulle Ticketmaster, selv om de også er en ramt part, have en bøde på op til de 2%. Så de får styr på deres 3 part, og tænker sig om en extra gang før man vælger 3 part, med andre 3 part service og software Som har udliciteret det hele til 3 part i Rusland med servere i Indien. .

Gert G. Larsen Torsdag, 28. juni 2018 - 14:43

Skifte kort?

Man skal vel skifte betalingskort, hvis der er tegn på at det er kompromitteret?
Man skifter vel heller ikke først kodeord, når der er tydelige tegn på at nogen er brudt ind, de steder man eventuelt har anvendt samme kode?
"Banken dækker" - jo, men vel ikke hvis du har begrundet mistanke om at nogen har afluret dit kort, og du ikke har gjort noget ved det?!

Rune Andersen Torsdag, 28. juni 2018 - 15:26

Re: GDPR og 3 part.

Jeg har modtaget en mail fra TicketMaster i dag om, at det er hændt med diverse opfordinger til ændring af password og sådan.

Har desuden for 1 måned siden været udsat for kortmisbrug, lukket og skiftet kortet. Jeg har nu en anelse om, hvordan det kan være gået til :-(

Rune Larsen Torsdag, 28. juni 2018 - 16:28

Re: Skifte kort?

Vi har forwarded mailen til banken og skrevet det her til ticketmaster. Ingen svar endnu:

Thank you for the GDPR breach notice, although it lacks detail on what happened and potential consequences.
Did you protect the users ' stored passwords sufficiently by storing them hashed with a salt?
Did the malicious software have access to eavesdrop on pain-text - or otherwise insufficiently secured - passwords in transfer?
How does ticketmaster refund the credit card reissuance fee charged by our bank?

Flemming Sørensen Torsdag, 28. juni 2018 - 22:46

Mistænksom / Mistænkelig

"så man opdager eventuelle mistænksomme overførsler."

Lær nu bare lidt dansk...

Hans Nielsen Fredag, 29. juni 2018 - 12:46

Re: Skifte kort?

Ingen svar endnu:

Har du hørt deres data ansvarligt, samtidigt kan du jo bede om at få din "journal" fremsendt. Der kunne jo være flere 3 parter og andet snav :-)

Med godt med GPDR, nu tikker uret med frist til at svare. Hvor har de forskellige firmaer som er blandet ind hjemhavn. Det kunne jo være der var et datatilsyn i de lande som vil overholde ånden i loven.

At bøde skal være så høj at det bliver afskrækket, det bliver det kun på 2 måder.,

At en bøde kan lukke firmaet.
At en bøde, og at risikoen for at få den, er så meget højere end den mulig besparelse på sikkerhed. At det er dårlig forretning ikke at få styr på GDPR.

Hvis der var indført fængselsstraf til ledelser og de ansvarlige, så behøves bøderne ikke at være så høje.

Log ind eller Opret konto for at kommentere

Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.

Affecto Denmark

15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.

Silicom Denmark

22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?

13. sep 2017