To store, internasjonale tjenester har denne uken måttet fortelle at kundedata kan ha blitt stjålet som følge av datainnbrudd.
Billettjenesten Ticketmaster (tidlige Billettservice) har nå sendt et epostvarsel til de av kundene som selskapet mener kan være berørt av et innbrudd hos en underleverandør, Inbenta Technologies. Ticketmaster skal ha oppdaget skadelig programvare i en tjeneste som ble levert av denne leverandøren.
– Som følge av at Inbentas tjenester har vært i bruk på alle Ticketmasters nettsteder, kan en ukjent tredjepart ha fått tilgang til personlig informasjon eller betalingsinformasjon, skriver Ticketmaster.
Europeiske kunder
Ifølge selskapet skal færre enn 5 prosent av kundene være berørt. Dette gjelder først og fremst kunder i Storbritannia, men antagelig også i andre europeiske land. Kun de som har kjøpt eller forsøkt å kjøpe billetter mellom september 2017 og 23. juni 2018, er potensielt berørt av innbruddet.
Ticketmaster opplyser at kunder som ikke har fått epost om dette, trolig ikke er berørt. Det er ennå ikke klart hvordan innbruddet har skjedd.
Selskapet har bedt potensielt berørte kunder om å skifte passord og å se etter mistenkelig aktivitet i kontoutskriftene.
Hotellreservasjoner
Ticketmaster er ikke den eneste tjenesten som har blitt berørt av datainnbrudd i det siste. Denne uken ble det kjent at opplysninger om kunder og deres betalingskort har blitt stjålet fra franske Fastbooking, som tilbyr bookingløsninger til 4000 hoteller i rundt hundre land.
Ifølge Bleeping Computer skal datainnbruddet har skjedd den 14. juni, ved at en angriper utnyttet en sårbarhet i en serverapplikasjon til å installere skadevare som ga angriperen fjerntilgang til serveren. Dermed kunne vedkommende kopiere dataene som lå på serveren.
Innbruddet skal ha blitt oppdaget av ansatte hos Fastbooking den 19. juni. Skadevare skal ha blitt fjernet noen timer senere.
Hva slags opplysninger angriperen fikk med seg om de ulike hotellgjestene, ser ut til å ha vært avhengig av hvilket hotell gjestene hadde reservert rom på. Selv om Fastbooking har mer enn 4000 hotellkunder, er det ikke sikkert at alle er berørt.
Mange i Japan
Ett land som ser ut til å være spesielt berørt, er Japan. Der skal rundt 400 ulike hoteller ha blitt frastjålet bookinginformasjon.
En av de største hotellselskapene i Japan, Prince Hotels, har ifølge Japan Times blitt frastjålet informasjon om nesten 125 tusen personer eller grupper. Antallet skal fortsatt være noe usikkert. Alle skal ha vært gjester ved kjedens hoteller i perioden mai til august 2017.
Andre hoteller, slik som Tokyo Dome Hotel, opplyser at det reservasjoner fra helt andre tidsperioder som er berørt hos dem.
Under en pressekonferanse tirsdag ba ledelsen for Prince Hotels kundene om unnskyld, noe som inkluderte dyp bukking.
Mørketall
– Lignende hendelser skjer dessverre ofte, men det er store mørketall fordi mange ikke rapporterer, eller gir beskjed til kundene. Det gjør også at politiet ikke får mulighet til å sette inn nok ressurser, sier Kjetil Thorvik Brun, fagsjef IKT og digitale næringer hos Abelia, til digi.no i en uttalelse om Ticketmaster-hendelsen.
– Derfor er det veldig bra at Ticketmaster opplyser om dette, og vi håper at det også anmeldes til politiet dersom det er mistanke om ulovligheter bak den skadelige programvaren, fortsetter han.
Abelia viser til mørketallsundersøkelsen fra Næringslivets sikkerhetsråd som kom i 2016. Den viste at bare 9 prosent av virksomhetene som utsettes for angrep, tar saken videre til politiet.
Til høsten kommer det en ny mørketallsundersøkelse. Abelia opplyser at det er knyttet stor spenning til utviklingen på området, men at det dessverre er det få grunner til å være optimist om mørketallene.
