jueves, 13 de diciembre de 2018

Ticketmaster se auto exculpa de que el malware Magecart infectara su web


Ticketmaster se auto exculpa de que el malware Magecart, una infraestructura maliciosa para robar detalles de pago de tiendas en línea, infectara su web.

Esta web de compra de entradas online se vio afectada por el malware Magecart, este malware, conocido desde marzo de 2016, es responsable de haber robado numerosas tarjetas de crédito y otros detalles durante el pago de docenas de tiendas en línea en todo el mundo. El código JavaScript malicioso actúa como un capturador de formularios o un simple keylogger "basado en la nube". 

A medida que los compradores completaban sus detalles de pago, los datos se capturaban y se enviaban en tiempo real al atacante.

Ticketmaster les está diciendo a sus clientes que no fue el culpable de la infección de su sitio por una variedad del malware de robo de credenciales de Magecart, a pesar de la incorporación de JavaScript de terceros en su página de pagos.

En referencia a la infección de junio de 2018 de su sitio web en el Reino Unido, Ticketmaster culpó públicamente a "un producto de atención al cliente alojado por Inbenta Technologies" de la infección. El jefe ejecutivo de Inbenta, Jordi Torras, respondió de inmediato y nos dijo en junio: "Si hubiéramos sabido que el script se utilizaría de esa manera, lo habríamos desaconsejado, ya que representa una amenaza para la seguridad".

Un usuario, que viajaba a los Estados Unidos cuando ocurrió la violación de Ticketmaster, descubrió que una de sus tarjetas bancarias estaba siendo utilizada para transacciones no autorizadas en Bélgica. Después de pedirle a su banco que lo bloqueara, descubrió que Visa había bloqueado una segunda tarjeta debido a una violación de identidad.

Cuando el afectado exigió una compensación a Ticketmaster, los abogados del bufete Paul Hastings le respondieron alegando que el sitio de la venta de la entrada estaba "llevando a cabo una extensa investigación sobre el posible incidente de seguridad, su causa y el impacto, si lo hubiera, a los clientes, la privacidad y seguridad de sus pagos y otra información personal ".

No hay comentarios:

Publicar un comentario