Dataintrång hos Ticketmaster, över 500miljiner kunders data till salu.

Det verkar som om ShinyHunters lyckats komma över uppgifter från Ticketmaster till 500 miljoner kunder, och de säljer den nu. Detta är inte optimalt då de är en av de större eventföretagen om jag tänker rätt här.


Enligt artikeln nedan ska det röra sig om ganska mycket uppgifter inklusive kreditkortsuppgifter och annat.


Jag kan mycket väl vara drabbad, och hoppas att informationen kommer fram snabbt så man vet om man har sina kort till salu på nätet.



https://www.svt.se/nyheter/utrikes/hackare-uppger-har-stulit-data-fran-ticketmaster



Tror ni detta blir en stor grej, där vi börjar se bättre säkerhet vid betallösningar, eller faller detta i glömska snart?

Det finns redan virtuella betalkort som bara kan användas en gång. Då behöver man inte oroa sig för sådant här.

Ger man sitt bankkort till en sån här sida så är det väl väntat. Är man smart använder man tillfälliga bankkort.

Därför man aldrig klickar in SPARA KORTET, men å andra sidan vet jag inte vilka uppgifter som har stulits så jag kan mycket väl ha blivit drabbad.

Det är ganska oseröst att Ticketmaster inte ens kommenterar detta. Jag har för mig att man enligt GDPR är skyldig att informera registrerade om det skett ett intrång och personuppgifter läckt.

Men det är ju knappast första gången som sånt här händer så det lär väl inte bli någon förändring nu heller.

Rent generellt verkar ju säkerheten rattas av någon PHB och då blir det väl lite si och så med säkerheten även om säkert någon pointy-haired-user blir övertygad om att det är säkert.

Sen bygger ju värdet i kreditkortsuppgifter (och även andra uppgifter) på bristande säkerhet i senare led också, men det är klart att vissa av dessa säkerhetsluckor utgör personen i sig (tänk phishing-attack).

Eller så har man ett kort för internetbetalnjngar med en maxgräns, på typ 4000:-.

Så, slipper man oroa sig till förbannelse.

Du har fortfarande fyllt i uppgifterna och självklart måste dessa sparas någonstans. Allt den knappen gör är att du inte behöver fylla i det igen.

I Europa verkar det vara Zendesk som levererar tjänsten till Ticketmaster.

Zendesk har dock sin cloud hos AWS som är partner med Snowflake.

AWS Redshift eller Amazon S3 är också två möjliga leverantörer av molnet till europeiska Ticketmaster.

https://www.zendesk.com/aws/

SQL Injection. Höhöh dom kanske blev rejält dorkade.

De enda detta kommer påverka är dom som inte har bank id för onlineköp samt de som.är så korkad att ha samma lösen som på sin mejl.

Jag brukar skapa ny mejl när jag beställer engångsgrejer som biljetter osv av jist denna anledning

Jag tror inte man behöver oroa sig för att ens betalkortsuppgifter finns med i läckan. Det är en extern leverantör som sköter sådant och aldrig webbplatsen själva.

Det skulle ju dock kunna vara så att hackarna bytt ut betal-sidan till en egen variant, och på sätt stulit en massa uppgifter fram till att Ticketmaster upptäckte detta. Så vill man vara på den säkra sidan är det därför bäst att spärra kortet och skaffa ett nytt.

De borde ha så man måste logga in via bank id på deras sida