Ticketmaster padł ofiarą cyberataku, co potwierdziła jego spółka-matka, Live Nation. Skradzione informacje rzekomo obejmują dane osobowe 560 milionów osób, w tym nazwiska, numery telefonów, adresy i częściowe szczegóły płatności.
Grupa hakerska ShinyHunters zażądała okupu w wysokości 500 000 dolarów za zaniechanie sprzedaży tych danych i potwierdziła Hackread, że posiadała 1,3 TB skradzionych danych dla informacjami na temat 560 milionów klientów, które obejmują ich imię i nazwisko, adres e-mail, adres zamieszkania, numer telefonu, hash numeru karty płatniczej oraz jej 4 ostatnie cyfry, a także historię transakcji.
Skradzione informacje rzekomo obejmują dane osobowe 560 milionów osób, w tym nazwiska, numery telefonów, adresy i częściowe szczegóły płatności.
Hakerzy z grupy ShinyHunters zdradzili, że zhakowali pracownika firmy Snowflake, co pozwoliło im wygenerować tokeny. To z kolei umożliwiło im ominięcie uwierzytelnienia przez Oktę i następnie dało dostęp do baz klientów chmury Snowflake, w tym Ticketmastera. Trzeba jednak zaznaczyć, że Snowflake zaprzecza temu i trudno obecnie stwierdzić, kto ma tu rację.
W zgłoszeniu złożonym do amerykańskiej Komisji Papierów Wartościowych i Giełd Live Nation oświadczyło, że 20 maja „wykryło nieautoryzowane działanie”, a następnie rozpoczęło dochodzenie w tej sprawie. 27 maja „cyberprzestępca zaoferował do sprzedaży za pośrednictwem darkwebu rzekomo dane użytkowników firmy”.
Live Nation twierdzi, że pracuje nad zmniejszeniem ryzyka, na jakie narażają swoich klientów i własną działalność. „Na dzień złożenia niniejszego wniosku incydent nie miał i nie uważamy, że jest prawdopodobne, że będzie miał, istotny wpływ na naszą ogólną działalność biznesową, naszą sytuację finansową lub wyniki operacyjne” – dodała firma. „Nadal oceniamy ryzyko i podejmujemy wysiłki, by temu przeciwdziałać”.
Ticketmaster już wcześniej miał problemy z cyberatakami, w tym atakiem bota podczas sprzedaży biletów Taylor Swift. Firma miała też problem z hakerem, który nielegalnie — i wielokrotnie — uzyskał dostęp do systemu komputerowego jej rywala, firmy Songkick. Zamiast stanąć przed sądem, Ticketmaster zapłacił grzywnę w wysokości 10 milionów dolarów. Jednak były szef działu usług artystycznych firmy, Zeeshan Zaidi, ze względu na swoją rolę w tym programie przyznał się do działania mającego na celu włamania do komputerów i oszustwa drogą elektroniczną.
Pokaż / Dodaj komentarze do: Olbrzymi wyciek danych z Ticketmaster. W rękach hakerów dane 560 milionów osób