Over to og en halv måned tok det fra svindelforsøkene ble oppdaget til Ticketmaster fant de og offentliggjorde. Illustrasjon: ITpro.no

Bank varslet om Ticketmaster-brudd i april

Den digitale, appbaserte banken Monzo oppdaget tegn på datalekkasje fra Ticketmaster allerede i april. Allikevel tok det to og en halv måned før Ticketmaster selv oppdaget sikkerhetsbruddet.

Monzo (tidl. Mondo) er en relativt nystartet, digital bank med tilhold i England.

Onsdag 28. juni 2018 gikk Ticketmaster ut med informasjon om et alvorlig sikkerhetsbrudd i deres systemer, hvor kunders personlig informasjon og bankinformasjon var på avveie. Teknologiselskapet Inbenta fikk derimot skylden for sikkerhetsbristen, selv om de mener at Ticketmaster plasserte JavaScript-kode på feil sted.

Oppdaget i april

Nå hevder den engelske banken Monzo at de oppdaget en mulig sikkerhetsbrist allerede tilbake i april, og som et pro-aktivt grep erstattet de bankkort til alle sine kunder som kunne være berørt i saken.

Monzo fikk den 6. april inn et 50-talls tilbakemeldinger fra sine kunder med rapporter om mistenkelige transaksjoner på sine kontoer.

Ifølge banken er dette relativt hverdagslig, da bank- og kortinformasjon stadig er mål for økonomisk kriminalitet. Monzo gjør analyser av transaksjonene for å fange opp eventuelle trender og for å avdekke hvem som kan stå bak.

Etter sine undersøkelser, fant sikkerhetsavdelingen et mønster i transaksjonene; 70% av de berørte kundene hadde brukt kortene sine i samme nettbutikk mellom desember 2017 og april 2018.

Denne nettbutikken var Ticketmaster. 

Kort tid etter publiserte banken sikkerhetsoppdateringer til anti-svindelsystemene for å blokkere eventuelle fremtidige transaksjoner på øvrige kunders kort. Samme kveld kontaktet de andre banker samt US Secret Service (som jobber med kredittkortsvindel i USA) for å fortelle om sine funn og for å spørre om de hadde lagt merke til dette i sine systemer. Det hadde de ikke.

Mønsteret fortsatte og de varslet

I løpet av helgen oppdaget de ytterligere fire transaksjoner som anti-svindelsystemet automatisk blokkerte. Av disse fire kortene hadde to av de tidligere blitt brukt på Ticketmaster. Den påfølgende uken ble ytterligere fire transaksjoner stanset.

Monzo hadde nå sett tydelige mønstre for transaksjonsforsøkene, og bestemte seg for å varsle Ticketmaster direkte. Torsdag 12. april kom sikkerhetsrepresentanter fra Ticketmaster til Monzo for å se informasjon og dokumentasjon på svindelforsøkene.

Ticketmaster fortalte banken at de skulle undersøke saken internt. 

Den kommende uken ble ytterligere ni kort forsøkt svindlet, og igjen hadde alle tidligere blitt brukt på Ticketmaster. Monzo var nå helt sikre på at Ticketmaster hadde et alvorlig sikkerhetsbrudd, og varslet i tillegg Mastercard om sine funn, samt erstattet alle kort som hadde vært brukt på Ticketmaster.

Banken sendte ut over seks tusen erstatningskort i løpet av torsdag 19. april og 20. april, til kunder som hadde brukt sine Monzo-kort hos Ticketmaster. De informerte om kortbyttet gjennom bank-applikasjonen – men utga aldri Ticketmaster som årsaken på dette tidspunktet.

Fant ingen brudd

Monzo hadde løpende kontakt med Ticketmaster, og fikk beskjed torsdag 19. april om at selskapet i interne undersøkelser ikke hadde funnet noe bevis for brudd og at ingen andre banker hadde rapportert om noe lignende.

Først 28. juni – over to måned senere – annonserer Ticketmaster at de har hatt et alvorlig sikkerhetsbrudd i sine systemer, som følge av en kodesnutt i kundesupportapplikasjonen.

Tidslinje med de viktigste hendelsene. Illustrasjon: ITpro.no