Δεδομένα που Υποτίθεται Κλάπηκαν από 560 Εκατομμύρια Χρήστες της Ticketmaster

Οι χάκερ απαιτούν μισό εκατομμύριο

Μια ομάδα χάκερ λέει ότι έχει κλέψει τα προσωπικά στοιχεία 560 εκατομμυρίων πελατών της Ticketmaster. Οι ShinyHunters, η ομάδα που claiming responsibility, αναφέρει ότι τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και μέρος των στοιχείων πιστωτικών καρτών από χρήστες της Ticketmaster παγκοσμίως, BBC News αναφέρει.

Η ομάδας hacking φέρεται ότι απαιτεί πληρωμή λύτρων 500.000 δολαρίων για να αποτρέψει την πώληση των δεδομένων σε άλλους.

Η αυστραλιανή κυβέρνηση αναφέρει ότι συνεργάζεται με την Ticketmaster για την αντιμετώπιση του ζητήματος. Το FBI έχει επίσης προσφέρει βοήθεια, είπε ένας εκπρόσωπος της Πρεσβείας των ΗΠΑ στην Καμπέρα στην Αργεντίν, και ένας εκπρόσωπος του FBI είπε στη BBC ότι «δεν έχει σχόλιο σχετικά με αυτό το θέμα».

«Η αυστραλιανή κυβέρνηση είναι ενήμερη για ένα κυβερνοπεριστατικό που επηρεάζει την Ticketmaster», δήλωσε εκπρόσωπος του Τμήματος Εσωτερικών Υποθέσεων της Αυστραλίας στο μέσο ενημέρωσης του BBC CBS News. «Το Εθνικό Γραφείο Κυβερνοασφάλειας συνεργάζεται με την Ticketmaster για να κατανοήσει το περιστατικό.»

Ο αμερικανικός ιστότοπος Ticketmaster, ένας από τους μεγαλύτερους διαδικτυακούς πωλητές εισιτηρίων στον κόσμο, δεν έχει ακόμη επιβεβαιώσει αν έχει βιώσει ένα παραβίαση ασφαλείας. Οι ειδικοί στην κυβερνοασφάλεια προειδοποιούν ότι οι δηλώσεις ενδέχεται να είναι ψευδείς, αλλά οι αρχές στην Αυστραλία, όπου αυτό αναφέρθηκε πρώτη φορά, έχουν επιβεβαιώσει ότι ερευνούν.

Ένας διαφήμιση με κάποια δείγματα δεδομένων που φέρεται ότι αποκτήθηκαν κατά την παραβίαση έχει αναρτηθεί στον ιστότοπο BreachForums - ένα νεοσυσταθέν φόρουμ χάκερ. Οι ShinyHunters έχουν συσχετιστεί με μια σειρά από υψηλού προφίλ διαρροές δεδομένων, προκαλώντας εκατομμύρια δολάρια ζημίες στις εμπλεκόμενες εταιρείες.

Το 2021, η ομάδα πούλησε μια γνήσια βάση δεδομένων με κλεμμένες πληροφορίες 70 εκατομμυρίων πελατών της αμερικανικής εταιρείας τηλεπικοινωνιών AT&T. Τον περασμένο Σεπτέμβριο, σχεδόν 200.000 πελάτες της Pizza Hut στην Αυστραλία υπέστησαν διαρροή δεδομένων.

Αυτή η τελευταία υποτιθέμενη δήθεν παραβίαση συμπίπτει με την επανεκκίνηση του BreachForums, ενός ιστότοπου στο σκοτεινό web όπου άλλοι χάκερ αγοράζουν και πωλούν κλεμμένο υλικό, και πληροφορίες που επιτρέπουν hacks. Το FBI έλαβε μέτρα κατά του domain τον Μάρτιο του 2023, συλλάβοντας τον διαχειριστή του, Conor Brian Fitzpatrick, αλλά έχει επανεμφανιστεί, σύμφωνα με τα τεχνολογικά μέσα.

Οι χρήστες των φόρουμ συχνά αυξάνουν το μέγεθος των hacking τους για να προσελκύσουν την προσοχή άλλων χάκερ. Συχνά είναι εκεί όπου εμφανίζονται πρώτες μεγάλες κλεμμένες βάσεις δεδομένων, αλλά μπορούν επίσης να περιέχουν ψευδείς κατηγορίες και δηλώσεις.

Αυτή δεν είναι η πρώτη περίπτωση ασφαλείας με την πλατφόρμα

«Αν η Ticketmaster έχει υποστεί παραβίαση αυτού του μεγέθους, είναι σημαντικό, ειδοποιούν τους πελάτες, αλλά είναι επίσης σημαντικό να λάβουμε υπόψη ότι μερικές φορές οι εγκληματίες χάκερ κάνουν ψευδείς ή υπερβολικές δηλώσεις σχετικά με παραβιάσεις δεδομένων - έτσι οι άνθρωποι δεν πρέπει να ανησυχούν υπερβολικά μέχρι να επιβεβαιωθεί ένα breach», λέει ο ερευνητής ασφαλείας Kevin Beaumont.

Άτομα που έχουν δηλώσει μεγάλη ποσότητα δεδομένων στο παρελθόν έχουν αποδειχθεί ότι είναι διπλότυπα προηγούμενων hacks και όχι νέα αποκτήματα. Αλλά αν επιβεβαιωθεί, η παραβίαση θα μπορούσε να είναι η πιο σημαντική σε αριθμούς και έκταση των συλλεγμένων δεδομένων.

Αυτή δεν είναι η πρώτη φορά που η Ticketmaster έχει αντιμετωπίσει θέματα ασφαλείας. Το 2020, παραδέχτηκε ότι έσπασε σε έναν από τους ανταγωνιστές της και συμφώνησε να πληρώσει πρόστιμο 10 εκατομμυρίων δολαρίων. Τον Νοέμβριο φέρεται να υπέστη κυβερνοεπίθεση που προκάλεσε προβλήματα στην πώληση εισιτηρίων για την περιοδεία Era’s της Taylor Swift.

Τον προηγούμενο μήνα, οι ρυθμιστικές αρχές των ΗΠΑ μήνυσαν την Live Nation, την μητρική εταιρεία της Ticketmaster, κατηγορώντας τον γίγαντα του διασκέδασης ότι χρησιμοποίησε παράνομες τακτικές για να διατηρήσει μονοπωλιακή θέση στη βιομηχανία ζωντανής μουσικής. Η αγωγή από το Υπουργείο Δικαιοσύνης ανέφερε ότι οι πρακτικές της εταιρείας είχαν αποκλείσει τους ανταγωνιστές και είχαν οδηγήσει σε υψηλότερες τιμές εισιτηρίων και χειρότερες υπηρεσίες για τους πελάτες.