Ticketmasterskandalen del af kæmpe kreditkort-svindelnummer

Illustration: Ticketmaster
Bagmændene er velkendte og er blevet markant mere målrettede de seneste år.

Det viser sig nu, at angrebet mod Ticketmaster ikke var en enkeltstående sag. Bagmændene bag angrebet har nemlig ramt mere end 800 sites, herunder web analytics-udbyderen PushAssist, CMS Clarity Connect, Annex Cloud, og ganske givet mange andre. Det skriver The Register.

Ticketmaster, der sælger biletter online, indrømmede i sidste måned, at firmaet har haft en datalækage.

»Mens Ticketmaster har fået al opmærksomheden i forbindelse med det her hack er problemet langt større end det,« siger Yonathan Klijnsma, der er sikkerhedsekspert hos RiskIQ, der har fulgt angriberne gennem længere tid.

Læs også: Bank: Ticketmaster kendte til datalækage flere måneder før de offentliggjorde det

»Og vi mener derfor, at der er tale om noget langt større - den nuværende Magecard-skandale er det største eksempel på kreditkortsvindel, vi har set, og der er intet der tyder på, at det er slut nu.«

Magecart, som er den gruppe der står bag angrebet er på det seneste gået fra at hacke sider direkte til at hacke tredjepartsfirmaer, der udbyder deres services til de sider, de gerne vil hacke. PÅ den måde kan de kompromitterer hundredvis af sider, der eller har et godt digitalt forsvar i udgangspunktet med ét hack.

Læs også: Muligt datalæk ved Ticketmaster - skift kodeord!

Og det er netop tilfældet med Ticketmaster og de mange andre uheldige sider. Noget af deres tredjepartssoftware var blevet hacket og havde fået indskudt en java-programmeret kreditkort-scanner, der på effektiv vis snusede sig frem til kundernes indtastninger.

Herefter blev de mange kreditkortinformationer sendt til de kriminelles server.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder