ایتنا - نقص امنیتی در سایت تیکت مستر که برای خرید بلیط کنسرت، موزه، تئاتر و غیره در فرانسه و اروپا به کار می رود، باعث افشای اطلاعات ۴۰ هزار کاربر شد.
نقص امنیتی سایت خرید بلیط اطلاعات کاربران را افشا کرد
10 تير 1397 ساعت 9:38
ایتنا - نقص امنیتی در سایت تیکت مستر که برای خرید بلیط کنسرت، موزه، تئاتر و غیره در فرانسه و اروپا به کار می رود، باعث افشای اطلاعات ۴۰ هزار کاربر شد.
به گزارش سرویس اخبار تکنولوژی از مهر، بررسیها نشان می دهد داده های کارت های اعتباری این ۴۰ هزار نفر به دست هکرها افتاده است.
تیکت مستر اعلام کرده که آسیب پذیری امنیتی جاوااسکریپت که از کدهای آن توسط شرکت های ثالث در تیکت مستر استفاده شده، عامل این مساله بوده است.
کارشناسان امنیتی می گویند خود تیکت مستر هم به علت استفاده از این کدهای معیوب در صفحه پرداخت های این سایت مقصر بوده و نباید در این بخش حساس از سایت مذکور از چنین کدهایی استفاده می کرد.
تیکت مستر می گوید به غیر از برخی اطلاعات کارت های اعتباری داده های دیگری به این شیوه سرقت نشده و تحقیقات برای شناسایی عوامل این حمله هکری ادامه دارد. این شرکت از کاربرانی که به همین علت دچار مشکل شده اند عذرخواهی کرده است.
کد مطلب: 53290
آدرس مطلب: https://www.itna.ir/news/53290/نقص-امنیتی-خرید-بلیط-اطلاعات-کاربران-افشا