チケットマスターUKは顧客サポートシステムの1つにマルウェアが感染し、個人情報や支払い情報が盗まれた可能性があると客に警告した。
今年2月から6月23日までの間にこの会社からチケットを購入した、または購入しようとした英国人全員、および2017年9月から今月までにチケットを購入した、または購入しようとした海外の顧客は危険にさらされている。
コンサートやその他のギグに行く際に、Ticketmaster International、Ticketmaster UK、GETMEIN!、TicketWeb などのウェブサイトをご利用になった方は、おそらくこの影響を受けるでしょう。北米にお住まいの方は影響を受けないとのことです。
このマルウェアは、個人の名前、住所、メールアドレス、電話番号、支払い情報、そしてTicketmasterのログイン情報にアクセスしたとみられています。影響を受けたユーザーはパスワードを変更する必要があります。
本日発行され、それを私たちに転送したReg の読者に送られた通知の中で、チケット販売業者は、「Ticketmaster の外部サードパーティ サプライヤーである Inbenta Technologies がホストする顧客サポート製品に」ソフトウェアの不正侵入があったと述べています。
米国カリフォルニア州に拠点を置くInbentaは、顧客サポート情報やヘルプを提供するAIベースのチャットボットと検索エンジンを開発している。Inbentaの広報担当者はすぐにコメントを得られなかった。Inbentaのウェブサイトにはかつて、Ticketmasterがケーススタディとして掲載されており、チケット販売業者向けに動的なFAQと検索可能なナレッジベースを提供していると説明されていたが、そのページは削除され、TicketmasterはInbentaの技術を自社のサービスから排除した。
「悪意のあるソフトウェア」
「2018年6月23日土曜日、チケットマスターUKは、チケットマスターの外部サードパーティサプライヤーであるインベンタテクノロジーズがホストする顧客サポート製品に悪意のあるソフトウェアがあることを確認」とチケット業界は声明で述べた。
悪意のあるソフトウェアを発見次第、チケットマスターの全ウェブサイトでInbenta製品を無効化しました。このインシデントの影響を受けたのは、世界中の顧客基盤の5%未満です。北米の顧客は影響を受けませんでした。
「Inbentaの製品がTicketmaster Internationalのウェブサイトで実行されていたため、当社の顧客の個人情報や支払い情報の一部が未知の第三者にアクセスされた可能性があります。
セキュリティインシデントの影響を受けた可能性のあるお客様にはご連絡を差し上げました。2018年2月から6月23日までの間にチケットを購入、または購入しようとした英国のお客様、および2017年9月から2018年6月23日までの間にチケットを購入、または購入しようとした海外のお客様が影響を受ける可能性があります。
警告…マルウェア感染の影響を受けたコンサート参加者にチケットマスターが本日送信した通知のコピー
チケットマスターは、利用者に12ヶ月間の個人情報盗難監視サービスを提供しています。チケットマスターからセキュリティ上の問題に関するメッセージを受け取っていない場合は、おそらくあなたの個人情報はマルウェアの被害を受けていないでしょう。
影響を受けた顧客記録の正確な数は不明ですが、詳細を問い合わせました。英国では最大4万5000人がサイバー侵入の被害を受けたと推定されています。英国のデータプライバシー監視機関であるICOの職員は、ネットワーク侵入を認識しており、調査中であることを確認しました。
広報担当者は、「組織には、個人情報が安全に保管されることを保証する法的義務があります。チケットマスターに関する問題については認識しており、調査を進めます」と述べました。®
追加更新
Inbentaはハッキングに関する詳細情報を公開し、同社がTicketmaster向けに作成したカスタムJavaScriptコードが、同社の承認なく決済ページに埋め込まれていたと主張した。その後、このスクリプトは悪意のある人物によって改変され、個人情報や銀行口座情報が盗み出された。
「このコードはInbentaの製品の一部ではなく、当社の他の実装にも存在しません」と新興企業は述べた。
インベンタのCEO、ジョルディ・トーラス氏も声明の中で次のように述べています。
