Sevgili Mert, Bu olayı duyduğumdan bu yana yaptığım araştırmalarda, Nasıl olurda “müşteri hizmetleri uygulaması” üzerinden kart verisi geçer diye soruyordum, site üzerinde çalışan bir script olduğunu bilmiyordum, şimdi nihayet herşey aydınlandı… Türkçe karakter ve scriptin çalışamamış olması da büyük şans, tespitlerin için çok teşekkürler, eline sağlık..
Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak www.boynergrup.com<http://www.boynergrup.com/> From: Liste <[email protected]> On Behalf Of Mert SARICA Sent: 1 August, 2018 08:29 To: [email protected] Subject: [NetsecTR] Biletix Vakası (Blog Yazısı) Selamlar, 27 Haziran 2018 tarihinde Biletix firması, sosyal medya hesapları ve web sitesi üzerinden bir güvenlik duyurusu yaptı. Bu duyuruda, 23 Haziran 2018 Cumartesi günü Ticketmaster İngiltere firmasına dış kaynaklı hizmet sunan Inbenta Technologies tarafından sağlanan ve müşteri destek hizmetleri için kullanılan ürün üzerinde kötü amaçlı bir yazılımı tespit edildiği yer alıyordu. Inbenta’nın bu ürününün tüm Ticketmaster International web sitelerinde (Türkiye de dahil) kullanılmış olması sebebiyle de bazı müşterilerinin kişisel verilerine ve ödeme bilgilerine, tanımlanamamış üçüncü kişiler tarafından izinsiz olarak erişilmiş olabileceği belirtilmiş ve ayrıca yaptıkları incelemelere göre, olaydan sadece bilet alma girişiminde bulunan veya bilet satın almış olan İngiltere tüketicilerinin bir kısmının etkilenmiş olabileceğini tespit ettikleri belirtilmişti. Son olarak da İngiltere’deki müşterilerinden Şubat 2018 ve 23 Haziran 2018 tarihleri arasında ve diğer uluslararası müşterilerinden Eylül 2017 ila 23 Haziran 2018 tarihleri arasında bilet almış veya almayı denemiş olanların bu durumdan etkilenmiş olabilecekleri söyleniyordu. Ancak yapmış olduğum araştırmaya göre Biletix müşterilerinin kredi kartı bilgilerinin, zararlı javascript kodundaki yazılımsal bir hata sebebiyle art niyetli kişilerce çalınamamış olma ihtimali oldukça yüksek olabilir! Merak edenleriniz, bu araştırmamı konu alan blog yazıma aşağıdaki adresten ulaşabilirler. https://www.mertsarica.com/biletix-vakasi/ Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
