Paniikki tietomurrosta ja toinen paniikki pankin nettisivuista
Nyt sattui tietomurto omalle kohdalle, ja pääsin osalliseksi tapahtumista. Ahdistavaa. Pankki oli vielä tehnyt vanhan tuttuun domainiinsa automaattisen uudelleen ohjautumisen uutteen url-osoitteeseen.
Hiki virtasi.
Juuri tällaista sivustojen uudelleen ohjautumisista, huijaussivustoista sekä tietojen kalasteluista pankit varoittelevat asiakkaitaan.
Paniikki iski, kun tuttu sivu lähti hakemaan uutta urlia. Onko tilini kaapattu?
Onko koko pankkisivusto hetkellisesti kaapattu?
Ei sentään. Selviää pian, että siellä olikin vain niin sanotusti pukki kaalimaan vartijana. Järjestön temppu pankilta, koska tuollainen ohjailu vain heikentää entisestään luottamusta verkkopankkeihin.
Oli tosi kyseessä.
Näet olin juuri saanut seuraavan tiedon Tickermasterilta tietomurrosta:
”Otamme sinuun yhteyttä, koska olet ostanut tai yrittänyt ostaa lippuja syyskuun 2017 ja kesäkuun 23. 2018 välisenä aikana. Vaikka meillä ei ole näyttöä tietojesi väärinkäytöstä, ilmoitamme sinulle tästä asiasta varotoimenpiteenä. Suosittelemme, että tarkkailet tilitapahtumiasi väärinkäytön tai identiteettivarkauden varalta”.
Ticketmasterin kansainvälisillä verkkosivuilla käytössä ollut Inbenta-järjestelmä on vuotanut asiakastietokannan.
”Tietoturvatiimimme ja tekniset asiantuntijamme työskentelevät kellon ympäri selvittääkseen, kuinka tietomurto on vaikuttanut asiakastietoihin.”
”Teemme yhteistyötä asiaankuuluvien viranomaisten ja luottokorttiyhtiöiden sekä pankkien kanssa.”
Juhannuksena Ticketmaster UK havaitsi tapahtuneen kybermurron Inbenta Technologiesin ylläpitämässä asiakastukijärjestelmässä. Inbenta Technologies on Ticketmasterin käyttämä kolmannen osapuolen sovellustoimittaja, jolta asiakastietokanta vietiin.
Kaikki Inbenta-tuotteet kaikilta Ticketmasterin verkkosivuilta on suljettu ja asiakasatilit resetoitu välittömästi tietomurron havaitsemisen jälkeen. Mutta vahinko ehti tapahtua, henkilö- ja maksutiedot nähtävästi päätyivät tuntemattoman kolmannen osapuolen haltuun.
Ticketmaster kertoo perustaneensa tietomurtoaiheeseen liittyvän verkkosivun, tietoturva.ticketmaster.fi vastatakseen Inbentan tietomurtoa koskeviin kysymyksiin, mutta tosi asiassa toimet kuulostavat jälkijättöisiltä.
Vahinko oli jo tapahtunut, ja perinteiseen krakkerityyliin juhannus- tai jouluyönä, kun miehitys serverien valvomoissa on minimaalinen.
Vahan koulun pönkät, monenako juhannuksena tai jouluna olette lähteneet kesken kaiken torjumaan palvelunestohyökkäyksiä?
Https on pettänyt, ja siitä on seuraamuksia.
Varautukaa vuodenvaihteeseen: laitetekniikka vanhenee käsiin, koska esimerkiksi Windows XP ja Androidin versiot ennen versio neljää samoin kuin iOS:n versio neljää vanhemmat alustat, eivät tue TLS-suojausprotokollan (Transport Layer Security) versiota 1.1 tai sitä uudempaa versiota. Vahvaa tunnistautumista käytetään esimerkiksi verottajan palveluissa ja verkkopankeissa.
