• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:298

知名的票務服務Ticketmaster是美國經營線上售票的網站，是很多美國大型運動賽事和多個美國一級場館的獨家合作售票業者，擁有上億的造訪人次。

Ticketmaster公告一項資料洩露事件，該事件影響整體客戶群約5％，並導致姓名、地址、電子郵件地址、電話號碼付款詳細資訊以及Ticketmaster登錄詳細資訊等客戶資料被盜。

洩漏事件並非出自Ticketmaster本身，而是Ticketmaster在全球各地網站上部署提供人工智慧即時聊天套件的供應商Inbenta。

Ticketmaster稱，6月23日星期六，它發現這個即時聊天套件被用來向Ticketmaster用戶傳送惡意軟體。惡意軟體正在收集記錄和洩露客戶詳細資訊。

該公司表示，並非所有網站訪問者都受到影響，因為並非所有用戶都登錄到網站或進行購買，主要以2017年9月至2018年6月23日期間購買或試圖購買機票的國際用戶將受到影響，北美用戶除外。

英國用戶也受到影響，但程度較輕， Ticketmaster表示，該惡意資料收集僅在2018年2月至6月23日期間影響其英國網站。

Ticketmaster仍在調查事件。且向其認為受到影響並收集其個人資料的用戶發送了電子郵件，並在發現外洩事件後，週六在其所有網站上禁用了Inbenta小套件。該公司已經為其英國用戶發布了一個網站，提供關於客戶如何請求免費的12個月身份監控服務的資訊。

Inbenta沒有提出意見。 Bleeping Computer詢問此事件是否會影響Inbenta的其他客戶。該公司在其網站上列出了Groupon，Change.org，Schlage和Ticketbis等客戶。

英國國家網路安全中心(NCSC)的一名發言人稱，該組織在知曉次攻擊事件後，正在與各方夥伴合作展開調查。

●TWCERT/CC 建議，Ticketmaster客戶近期如收到來自Ticketmaster信件，務必確認真偽，並切勿輕易點選附件或連結，如欲更改密碼務必使用官網提供之變更密碼服務，避免使用信件密碼變更連結，並注意近期信用卡交易狀況，以免遭駭客利用。

參考連結：

https://www.bleepingcomputer.com/news/security/ticketmaster-announces-data-breach-affecting-5-percent-of-all-users/