Biletix Hacklendi !

Ticketmaster müşterilerinin %5’ ini etkileyen bir güvenlik zafiyeti olduğunu ve müşterilerinin verileri, sisteme giriş bilgileri ve ödeme bilgileri gibi bilgilerin yer aldığı veriler çalındı.

Ticketmaster firmasına dış kaynaklı hizmet sunan Inbenta Technologies tarafından sağlanan bazı web sitelerine yerleştirdiği AI destekli canlı sohbet eklentisi üzerinden kötü amaçlı yazılım tespit edilmiş. Zafiyet tespit edildiğinde bu eklenti tüm web sitelerinden anında kaldırılmıştır.

Eylül 2017 ile 23 Haziran 2018 tarihleri arasında bilet almış veya bilet almayı denemiş olan yani kredi kartı bilgilerini girmiş olan müşterilerin bilgilerine 3. Kişiler tarafından erişilmiş olabilir.

Biletix bu durum sonrasında hemen mail üzerinden tüm kullanıcılarına bir mesaj göndererek bilet satın almak isterlerse hangi alan üzerinden alabileceklerini, şifrelerini değiştirmeleri için yapması gerekenleri belirtmiş.

Ayrıca bankalar ve güvenlik uzmanları ile konuyu araştırıp en kısa sürede çözümlenmesini sağlayacaklarını da eklemişler.

Biletix web sitesinde sol üstte yani adres çubuğunda yeşil bir asma kilit mevcut. Bunun anlamı bu site SSL sertifikasına sahip ve bizim site ile aramızda olan tüm iletişimi şifreleyip sunucuya gönderiyor.

Inbenta servisi Ticketmaster İngiltere , GETMEIN! ve Ticketweb sitelerinde hizmet sağladığından tüm etkilenmiş müşterilere bilgi veriliyor. Bu durumdan Kuzey Amerika etkilenmedi.

Ama bir çok kişi bu yeşil ikonu gördüğünde “aaa bu site kesin güvenlidir” şeklinde yaklaşıyor. Biletix firmasının kullandığı eklenti yüzünden bu zararlı yazılım yayılmaya başlandı. Pekala eklenti site içinde ise SSL şifreli gönderebiliyorsa kullanıcılar neden hacklendi?

Diye düşünüyorsanız eklentinin içinde bir zafiyet tespit edilip zararlı bir modül geliştirildi ise bu SSL’in olmasının bir etkisi olmadığını açıklar. SSL sertifikalarında da güvenlik zafiyetleri var. Unutmalyalım ki her SSL olan site güvenli değildir. Aslında hiçbir site güvenli değildir.

Eğer ki Facebook, Twitter herhangi bir sosyal medya ile kullandığını e-posta ve şfireniz ile giriş yaptıysanız bu bilgileri ele geçtiğinden dolayı sosyal medya hesaplarınız da tehlikeye girmiş demektir. Ancak farklı bir mail veya şifre kullanıyorsanız sizi etkileyen bir durum olmaz.

Son olarak, Biletix gibi büyük bir site de nasıl açık olur ki diye sorguluyorsanız zafiyet eklentiden kaynaklı olduğunu hatırlayın.

Unutmayın küçük parçalar, büyük sıkıntılar yaratabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir