Atak hakerski na Ticketmaster - dane 560 milionów klientów wystawione na sprzedaż

Ticketmaster to jedna z największych na świecie firm zajmujących się sprzedażą oraz dystrybucją biletów, oferująca swoje usługi również w Polsce. Na stronie można zakupić wejściówki na występy najpopularniejszych artystów, takich jak podwójna zwyciężczyni Eurowizji Loreen czy bijący rekordy popularności amerykański raper Travis Scott.

Wielki wyciek danych

28 maja grupa hakerska ShinyHunters poinformowała na swojej stronie o skutecznym wykradnięciu danych ponad 500 milionów klientów Ticketmaster. Departament Spraw Wewnętrznych Australii potwierdził autentyczność włamania, informując o wycieku 1,3 terabajta informacji o klientach strony.

Pliki z wykradzionymi danymi zostały wystawione na popularnym forum hakerskim za cenę 500 000 dolarów amerykańskich. ShinyHunters twierdzi, że posiada poufne informacje 560 milionów klientów serwisu, a wszystko zostało podzielone na 16 folderów, każdy o rozmiarze kilkudziesięciu gigabajtów.

Źródło: Kevin Ku, Unsplash

Hakerzy udostępnili również próbkę danych, obejmującą zaszyfrowane numery kart kredytowych z ich czterema ostatnimi cyframi i datą ważności, a także informacje personalne, adresy zamieszkania oraz e-maile klientów.

Grupa hakerów wielokrotnie naruszała bezpieczeństwo danych, począwszy od 2022 roku, gdzie dokonali ataków między innymi na AT&T, amerykańskie przedsiębiorstwo komunikacyjne, pozyskując informacje o 70 milionach klientów sieci.

Powiązane:Jeden z gigantów growych mógł paść ofiarą poważnego włamania. Potencjalnie Nintendo ma wiele do stracenia

ShinyHunters poinformowało HackRead.com, najpopularniejszą stronę zajmującą się przekazywaniem informacji o bezpieczeństwie cybernetycznym, że próbowali kontaktować się z Ticketmaster, jednak nie otrzymali żadnej odpowiedzi.

Co dalej ze skradzionymi danymi?

Zaistniała sytuacja nie jest pierwszym problemem Ticketmaster z cyberbezpieczeństwem. Na początku 2023 roku firma informowała, że sprzedaż biletów na koncert Taylor Swift została zakłócona przez atak bota, co zwróciło uwagę opinii publicznej na luki w systemie strony. Ponadto, w styczniu 2021 roku Ticketmaster został uznany winnym włamania się do konkurencyjnej firmy Songkick w celu uzyskania poufnych danych. Za przestępczą działalność otrzymali 10 milionów dolarów grzywny.

Użytkownikom zaleca się dokładne monitorowanie swoich kont finansowych oraz zmianę haseł. Należy również zachować czujność na wypadek potencjalnych prób phishingu, czyli podszywania się przestępców pod inne osoby w celu wyłudzenia poufnych informacji i skłonienia ofiary do określonych działań, na przykład przelania pieniędzy na wybrane przez złodzieja konto.

Firma Ticketmaster powinna jak najszybciej wydać swoje oświadczenie i podjąć działania, które zabezpieczą dane klientów.

Więcej:„Demonstracja siły”. Branża gier od Steama po Riot Games zmaga się z tajemniczą awarią. To zbyt duży zbieg okoliczności

• bezpieczeństwo
• hakerzy
• rozrywka