Biljettläcka hade kunnat stoppas i tid
INTEGRITET: TICKETMASTER: ”FARAN ÄR INTE ÖVER”
Den läcka som drabbat biljettförsäljaren Ticketmaster hade kunnat hejdas på ett mycket tidigare stadium, enligt säkerhetsexperten Jonathan James.
Redan i början av april ska Ticketmaster ha noterat att flera av deras kunder utsatts för intrång på sina bankkonton, men utan att identifiera den skadliga programvara som låg bakom läckan av kontouppgifterna. Först i slutet av juni gick biljettförsäljaren ut med att personuppgifter spridits från sajten.
– Det är anmärkningsvärt att det tog så lång tid innan Ticketmaster tog hotet på allvar. Och att det dröjde flera månader innan kunderna informerades är allvarligt, säger Jonathan James, säkerhetskonsult på 2 Secure.
TICKETMASTER GICK UNDER veckan ut och varnade för att personuppgifter och kontouppgifter kan ha läckt från webbplatsen till en okänd tredje part. Detta efter att en skadlig programvara identifierats på en produkt från en extern leverantör till sajten. Hur allvarligt läget är dock oklart.
– Allt beror på omfattningen av läckan. Vi känner inte till det exakta antalet som har drabbats, det kan bara Ticketmaster ta reda på, säger Jonathan James.
TT har sökt Ticketmaster för en intervju men biljettförsäljaren har valt att inte ställa upp. I ett mejl skriver Ticketmaster att det i nuläget bara är kunder i Storbritannien som har påverkats av incidenten och att det inte finns några bevis på att Ticktmasteranvändare i Sverige har drabbats. Enligt Jonathan James är det dock för tidigt för att andas ut.
– BARA FÖR att det inte finns några kända fall i Sverige än betyder det inte att faran är över. Det är inte ovanligt att den här typen av bedragare portionerar ut sina intrång eller säljer vidare uppgifter på svarta marknaden, säger han.
Enligt Ticketmaster är det främst användare som varit aktiva under perioden september 2017 till den 23 juni 2018 som befinner sig i riskzonen. Dessa användare uppmanas att kontrollera sina bankkonton så att inga pengar försvunnit på okänd väg. Den som misstänker ett utomstående intrång bör se till att byta ut de konto- och kreditkort som har använts för att köpa biljetter på sajten.
– Det är fortfarande oklart om lösenord har exponerats för en tredje part men det kan också vara en bra idé att byta ut sitt lösenord till sajten. Har man använt samma lösenord på fler webbplatser måste även de bytas ut, säger Jonathan James. Hur stort ansvar har Ticketmaster i det som har hänt?
– När en webbtjänst använder sig av produkter från olika externa leverantörer så är det svårt att ha full kontroll över säkerheten. I det här fallet är det tredjepartsleverantören Inbenta Technologies som bär det yttersta ansvaret för läckan. Men Ticketmaster kommer med största sannolikhet att få stå till svars för det som har hänt, i synnerhet nu när den nya Gdpr-lagstiftningen börjat gälla.