Ticketmaster遭遇安全漏洞；个人和支付数据被盗

该公司将数据泄露归咎于第三方支持客户服务聊天应用程序，该数据泄露据信影响了数万名客户。

Inbenta Technologies开发的客户支持聊天应用程序；第三方人工智能技术供应商—；用于帮助主要网站与客户互动。

Ticketmaster在声明中表示，它在其英国网站上托管的客户支持应用程序中发现了恶意软件，该软件允许攻击者从购买机票的客户中提取个人信息和支付信息。

Ticketmaster在识别出恶意代码后，立即在其所有网站上禁用了Inbenta产品。

然而，Inbenta Technologies将责任推回Ticketmaster，称票务服务在其网站上不当部署了聊天应用程序。

Inbenta首席执行官Jordi Torras在一份声明中说：“经双方进一步调查，已确认数据泄露的来源是一段JavaScript代码，该代码由Inbenta定制，以满足Ticketmaster的特殊要求。”。

“此代码不属于Inbenta的任何产品，也不存在于我们的任何其他实现中。Ticketmaster直接将脚本应用于其支付页面，而不通知我们的团队。”

Inbenta said by applying this Javascript to the payment page, Ticketmaster presented attackers with "a point of vulnerability that affects the capacity for web forms to upload files," allowing attackers to locate, modify, and use the script to "extract the payment information of Ticketmaster customers processed between February and June 2018."

泄露信息包括其客户的姓名、地址、电子邮件地址、电话号码、付款详细信息和Ticketmaster登录详细信息。

Ticketmaster说：“法医团队和安全专家日以继夜地工作，以了解数据是如何被泄露的。”。“我们正在与相关部门、信用卡公司和银行合作。”

Ticketmaster和Inbenta均未透露受事件影响的客户数量，但票务服务部门确认，其全球客户群中受影响的不到5%。

Inbenta完全相信，Inbenta的任何其他客户都没有受到任何形式的损害，事件“与其行业领先的人工智能和机器学习产品无关”，这些产品服务于六大洲的数百名客户。

“我们可以完全向客户和最终用户保证，在我们的任何产品或客户部署中，Inbenta的其他实施都不会受到影响，”Inbenta说。

Ticketmaster表示，它已经向所有受影响的客户发送了电子邮件，并为受影响的客户提供12个月的免费身份监控服务。

此外，受影响的客户还应密切关注其银行账户交易，以寻找任何可疑活动的迹象，如果发现任何可疑活动，应立即通知其银行。

如果用户收到任何可疑或未被识别的电话、短信或电子邮件，说你必须立即纳税或偿还债务，用户也要谨慎；即使他们提供了你的个人信息。