チケットマスターは、6月23日に発覚したデータ侵害により、世界中の顧客基盤の「5%未満」が影響を受けたと発表しました。同社は、顧客サービスに使用しているInbentaチャットボットに悪意のあるソフトウェアが情報を収集し、第三者に送信していたと述べています。チケットマスターは、侵害を発見次第、ウェブサイト全体でInbentaのソフトウェアを無効化しました。
チケットマスターは、インベンタのチャットボットに侵入した者は、影響を受けた顧客の「氏名、住所、メールアドレス、電話番号、支払い情報、チケットマスターのログイン情報」を盗んだ可能性があると述べた。
同社は、個人情報の盗難や詐欺を防ぐため、「大手プロバイダー」を通じて1年間の個人情報監視サービスを無償提供する。また、影響を受ける可能性のある人は財務諸表を監視する必要があると述べた。さらに、チケットマスターは、情報漏洩の影響を受けたと思われるすべての人にメールで連絡したと主張している。しかし、2月から6月の間にこれらのウェブサイトを利用した英国の顧客、そして2017年9月から6月23日までの間にこれらのサイトを利用した「海外」の顧客は、依然として財務状況に注意を払う必要がある。
インベンタ社は今回の事件について、責任を否定していない。同社のCEO、ジョルディ・トーラス氏はブログ投稿でさらに詳しい情報を提供している。
双方による更なる調査の結果、データ侵害の原因は、InbentaがTicketmasterの特定の要件を満たすためにカスタマイズした単一のJavaScriptコードであることが確認されました。このコードはInbentaの製品の一部ではなく、当社の他の実装にも存在しません。…Ticketmasterは、当社チームに通知することなく、このスクリプトを支払いページに直接適用しました。カスタマイズされたスクリプトがこのように使用されていることを知っていたならば、脆弱性のリスクが高まるため、使用を推奨しなかったでしょう。攻撃者はこのスクリプトを見つけ出し、改変し、2018年2月から6月の間に処理されたTicketmasterの顧客の支払い情報を抽出しました。
トーラス氏によると、インベンタは6月26日までにこの脆弱性を修正し、「すべてのカスタムスクリプトと一般的なスクリプト、そしてスニペットを徹底的にチェック」し、他の問題がユーザーデータを危険にさらさないことを確認したという。この脆弱性は、チケットマスターが自社のウェブサイト向けに作成し実装したカスタムスクリプトで発見されたため、少なくとも今回のインシデントで利用されたのと同じ手法を使用しているユーザーによる影響を受けないはずだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
