Bê bối bảo mật – Người dùng Ticketmaster bị đánh cắp thông tin cá nhân

Dịch vụ mua vé online Ticketmaster nổi tiếng toàn cầu mới đây đã thừa nhận, công ty đã để xảy ra vụ đánh cắp thông tin cá nhân nghiêm trọng. Ticketmaster cũng cảnh báo rằng các thông tin cá nhân cũng như thông tin thanh toán của người dùng có thể đã bị đánh cắp bởi một bên thứ ba chưa rõ danh tính.

Ticketmaster đã đổ lỗi cho một ứng dụng trò chuyện hỗ trợ người dùng thuộc bên thứ ba đã gây ra vụ đánh cắp thông tin cá nhân đang ảnh hưởng đến hàng chục nghìn khách hàng của mình.

Các ứng dụng dịch vụ trò chuyện với khách hàng này được tạo bởi Inbenta Technologies – một ứng dụng thông minh giúp các website tương tác với người dùng của mình.

Trong phát ngôn chính thức của mình, Ticketmaster nói rằng họ đã tìm ra phần mềm độc hại có trong ứng dụng trò chuyện với người dùng trên trang web bản tiếng Anh của họ, nó cho phép tin tặc đánh cắp thông tin cá nhân và thông tin thanh toán của những khách hàng đặt mua vé online.

Ticketmaster đã chặn hoạt động của Inbenta trên toàn bộ các website của mình khi họ vừa phát hiện có mã độc.

Tuy nhiên, Inbenta lại đổ lỗi ngược lại cho Ticketmaster. Họ cho rằng lỗi nằm ở việc dịch vụ bán vé đã lắp đặt ứng dụng trò chuyện không đúng cách trên website của mình.

Giám đốc điều hành của Inbenta, Jordi Torra cho biết: “Trong các điều tra sâu hơn từ hai phía, thông tin chính thức đã được thừa nhận rằng rò rỉ dữ liệu là do một đoạn mã JavaScript nhỏ tạo bởi Inbenta để đáp ứng những đòi hỏi khắt khe của Ticketmaster. Đoạn mã này không phải một sản phẩm hay đại diện cho bất cứ công cụ nào khác của chúng tôi. Ticketmaster đã trực tiếp cài bản chính của nó vào trang thanh toán mà không hề báo với chúng tôi.”

Inbenta đã cho biết, với việc lắp đặt Javascript này vào trang thanh toán, Ticketmaster đã tặng cho tin tặc một lỗ hổng mà có thể tác động đến khả năng tải file lên web, cho phép tin tặc được định vị, điều chỉnh và sử dụng đoạn mã đó để đánh cắp thông tin cá nhân của khách hàng Ticketmaster trong giai đoạn từ tháng Hai đến tháng Sáu năm 2018.

Các thông tin cơ bản bao gồm tên, địa chỉ, email, số điện thoại, chi tiết thanh toán và thông tin đăng nhập Ticketmaster của khách hàng.

Các cơ quan pháp lý và các chuyên gia bảo mật đang cố gắng hết sức để tìm hiểu xem số thông tin đã bị đánh cắp như thế nào”, Ticketmaster cho biết, “Họ đang làm việc với các cơ quan có thẩm quyền, các công ty cũng như các ngân hàng.”

Cả Ticketmaster cũng như Inbenta đều không công bố số liệu các khách hàng bị ảnh hưởng trong vụ bê bối này, nhưng dịch vụ bán vé đã thừa nhận là có dưới 5% lượng khách hàng trên toàn cầu của họ đã bị ảnh hưởng.

Inbenta hoàn toàn tự tin rằng không có bất cứ khách hàng nào khác của Inbenta dính phải lỗi tương tự cả, và vụ bê bối cũng không liên quan gì đến những sản phẩm dẫn đầu nền công nghệ AI và Machine Learning của họ”.

“Chúng tôi xin đảm bảo chắc chắn với khách hàng và người dùng là không có một sản phẩm  nào khác của Inbenta sử dụng bởi doanh nghiệp khác chịu ảnh hưởng” – Inbenta cho biết.

Ticketmaster cũng nói rằng, họ đã gửi mail cho tất cả người dùng bị ảnh hưởng và sẽ chọ họ miễn phí 12 tháng sử dụng dịch vụ kiểm tra nhận diện.

Các khách hàng bị ảnh hưởng cũng được khuyên là hãy thường xuyên kiểm tra các giao dịch đối với tài khoản của mình và lập tức báo lại với ngân hàng nếu phát hiện điều gì đáng ngờ.

Người dùng được khuyên là hãy cảnh giác nếu như nhận được những cuộc gọi hay tin nhắn và email lạ từ những kẻ yêu cầu đóng thuế hoặc trả nợ ngay lập tức – kể cả khi chúng cung cấp các thông tin cá nhân của bạn.

THN