APP下载

售票网站Ticketmaster第三方通讯软件遭骇,仅是大量窃取信用卡和银行账号的冰山一角

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息售票网站Ticketmaster第三方通讯软件遭骇,仅是大量窃取信用卡和银行账号的冰山一角

先前,售票网站Ticketmaster在6月底传出部分用户个资外泄的事件。但美国的威胁鉴识公司RiskIQ研究发现,上述的攻击,并非Ticketmaster初步调查报告所述的单一事件,影响范围扩及旗下更多网站。

根据Ticketmaster在6月27日公布的资讯,他们于同月23日,在英国版网站上,发现第三方厂商Inbenta的提供客户支援通讯程式里,含有恶意软件。随后,该公司便停用旗下所有网站上的同款通讯软件。Ticketmaster强调,仅有5%客户受到上述攻击事件影响,该公司也主动联络可能受到波及的客户,请他们更换密码。

Ticketmaster在网站上发出声明,表示影响层面不大,只有大约5%用户受到影响,并已经通知这些使用者更换密码处理。然而,RiskIQ依据研究的结果指出,该公司宣称的影响范围只是其中的一小部分,面对这起攻击事件不应如此乐观。

然而,RiskIQ认为,Ticketmaster对于这起攻击事件的公开说明,太过轻描淡写,受害范围远超过该公司所宣称的规模。从他们的调查结果中,指出发动攻击的是Magecart骇客组织,他们擅长从电子商务网站上,窃取、侧录大量的信用卡资料,遇害网站已经超过800家。RiskIQ表示,他们在2016年时曾经警告,这个骇客组织利用指令码渗透的方式,在电子商务网站上,侧录使用者输入线上交易表单的内容。但值得注意的是,这个骇客组织如今下手标的,已经转向这类网站整合的其他应用软件,不再直接针对电子商务网站本身发动攻击。这意味着,这些电子商务网站可能不易察觉Magecart入侵,防范也更加困难。

RiskIQ认为,Inbenta这间公司的程式码早就遭到外泄。虽然,Ticketmaster宣称,Inbenta提供他们的是专属客制化程式码,外泄事件是个案,不会影响到其他同样采用这个通讯软件平台的网站,然而,根据RiskIQ的调查,他们发现该公司编写的内容,已几乎被骇客改写,并非单纯只有针对Ticketmaster。因此,他们认为,同样使用Inbenta软件平台的线上交易系统,其中所含的用户交易资讯,也可能面临遭侧录的风险。

根据Ticketmaster公布的资料里,旗下只有国际版与英国版Ticketmaster网站,以及GET ME IN!和TicketWeb等4个网站遭到波及。然而,但RiskIQ在报告中指出,从同样采用Inbenta通讯软件平台的Ticketmaster网站中,还包含了新西兰与爱尔兰的Ticketmaster网站,而同样遭Magecart渗透程式码、且受到Ticketmaster网站采用的软件平台,还有社群分析平台SociaPlus,这个平台他们在国际版、德国版,以及澳洲版Ticketmaster中使用。换言之,截至目前为止,RiskIQ发现,Ticketmaster旗下总共有8个网站的使用者资料,可能会遭到侧录。

不只在Inbenta的软件平台发现遭到骇客植入的指令,RiskIQ也在社群分析平台SoicaPlus找到相同的程式码段落(红框处)。

除了Ticketmaster采用的Inbenta和SociaPlus,RiskIQ也指出其他也遭到Magecart入侵的软件平台,包含市场调查平台Annex Cloud、商务联络平台Clarity Connect,以及网站分析平台PushAssist等。他们在研究报告中,也指出Magecart的技术日益成熟,甚至在程式码中搭配了恐吓手法,要胁网站管理者不能删除遭到植入的内容,否则要将整个网站加密。

此外,RiskIQ也宣称汇整了前百大受害的线上交易平台,不过并没有进一步透露更多资讯。

根据RiskIQ分析这些网站应用程序供应商的JavaScript发现,Magecart窜改内容后,甚至还恐吓网站管理员不能删除他们埋入的程式码(红框处),否则就要加密整个网站,并嘲笑网站管理员是不好的管理者,行径可说是相当猖狂。

2018-07-16 20:31:00

相关文章