Ticketmasterskandalen del af kæmpe kreditkort-svindelnummer

Illustration: Ticketmaster
Bagmændene er velkendte og er blevet markant mere målrettede de seneste år.

Det viser sig nu, at angrebet mod Ticketmaster ikke var en enkeltstående sag. Bagmændene bag angrebet har nemlig ramt mere end 800 sites, herunder web analytics-udbyderen PushAssist, CMS Clarity Connect, Annex Cloud, og ganske givet mange andre. Det skriver The Register.

Ticketmaster, der sælger biletter online, indrømmede i sidste måned, at firmaet har haft en datalækage.

»Mens Ticketmaster har fået al opmærksomheden i forbindelse med det her hack er problemet langt større end det,« siger Yonathan Klijnsma, der er sikkerhedsekspert hos RiskIQ, der har fulgt angriberne gennem længere tid.

Læs også: Bank: Ticketmaster kendte til datalækage flere måneder før de offentliggjorde det

»Og vi mener derfor, at der er tale om noget langt større - den nuværende Magecard-skandale er det største eksempel på kreditkortsvindel, vi har set, og der er intet der tyder på, at det er slut nu.«

Magecart, som er den gruppe der står bag angrebet er på det seneste gået fra at hacke sider direkte til at hacke tredjepartsfirmaer, der udbyder deres services til de sider, de gerne vil hacke. PÅ den måde kan de kompromitterer hundredvis af sider, der eller har et godt digitalt forsvar i udgangspunktet med ét hack.

Læs også: Muligt datalæk ved Ticketmaster - skift kodeord!

Og det er netop tilfældet med Ticketmaster og de mange andre uheldige sider. Noget af deres tredjepartssoftware var blevet hacket og havde fået indskudt en java-programmeret kreditkort-scanner, der på effektiv vis snusede sig frem til kundernes indtastninger.

Herefter blev de mange kreditkortinformationer sendt til de kriminelles server.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize