Catégories
Sécurité

[Sécurité] Une faille Javascript pourrait affecter plusieurs sites de billetterie

En juin dernier, Ticketmaster UK rapportait avoir été victime d’un logiciel malveillant. Il est apparu que des pirates avaient subtilisé les données personnelles des acheteurs de billets, via un Javascript personnalisé. Il existe en effet une véritable faille dans le Javascript employé par plusieurs sociétés.

En France, le magazine ZATAZ, spécialisé dans l’actualité de la cybersécurité a également pointé du doigt sur cette faille sur plusieurs sites de billetterie. Localisée notamment sur la billetterie du Château de Versailles, avant d’être corrigée, cette faille serait toujours en place selon Damien Bancal, fondateur de Zataz.com.

MaGestionBilletterie.com lance donc un appel à témoignages sur ce sujet. Vous êtes éditeurs de billetterie ou une structure déployant un module de billetterie en ligne sur votre site, et vous avez déjà rencontré des failles au niveau du Javascript de votre billetterie : n’hésitez pas à nous contacter.

Cette information permet également à chacun de vérifier le code de sa solution, pour éviter tout risque de cybercriminalité (surtout en ces temps de RGPD).

—-

Mise à jour le 19/09/18 :

Suite à notre appel à témoignage, Digitick a souhaité y apporter des éclaircissements.

Digitick tiens à préciser qu’il n’utilise pas les bibliothèques Javascript concernées par la faille mise en lumière par le site Zataz, et aucun correctif n’a dû être déployé de façon massive sur leurs clientèles.

Par ailleurs, il précise que la faille sur la billetterie du Château de Versailles n’était pas directement liée à ces bibliothèques Javascript, et ne concernait qu’un développement spécifique. Elle a été identifiée et corrigée depuis plusieurs mois.

Grâce à ce témoignage, Digitick apporte un nouvel élément concernant la cybersécurité des billetteries en ligne.

Laisser un commentaire