Взлом Ticketmaster – верхушка огромного айсберга

Специалисты компании RiskIQ установили, что недавняя утечка данных клиентов британского сервиса онлайн-продажи билетов Ticketmaster является частью намного более масштабной хакерской кампании. Как сообщалось ранее, киберпреступникам удалось похитить не только имена, адреса и номера телефонов десятков тысяч человек, но и данные их банковских карт. При этом злоумышленники атаковали не системы самого сервиса, а компанию Inbenta Technologies, предоставлявшую Ticketmaster услуги клиентской поддержки.

По словам исследователей RiskIQ эта тактика типична для хакерской группировки Magecart, активной как минимум с 2015 года. Хакеры ищут и эксплуатируют уязвимости в ПО сторонних компаний, которые открывают им доступ к данным сайтов электронной коммерции. В RiskIQ предполагают, что от атак Magecart пострадали уже не менее 800 ресурсов. И многие предыдущие утечки данных, ошибочно интерпретировавшиеся как единичные случаи, в действительности также являются частью осуществляемой Magecart глобальной атаки. Кроме того, исследователи установили, что и утечка данных Ticketmaster оказалась масштабнее, чем считалось ранее. Сообщалось, что инцидент затронул пользователей в Англии и США, теперь же список пополнился клиентами сервиса в Ирландии, Новой Зеландии и Турции.