Andmed Väidetavalt Varastatud 560 Miljonilt Ticketmasteri Kasutajalt

Häkkerid nõuavad pool a-miljonit

Rühm häkkerid väidavad, et nad on varastanud 560 miljoni Ticketmasteri kliendi isikuandmed. Vastutust võttev rühm ShinyHunters teatel sisaldab varastatud andmed nimesid, aadresse, telefoninumbreid ja osaliselt krediitkaardiandmeid Ticketmasteri kasutajatelt üle kogu maailma, BBC News raportib.

Häkkerite rühma teatel nõutakse 500 000 dollarilist lunarahaga tasumist, et takistada andmete müümist teistele osapooltele.

Austraalia valitsus ütleb, et koostöös Ticketmasteriga tegeletakse probleemi lahendamisega. FBI on ka pakkunud abi, teatas USA suursaatkonna kõneisik Canberras Agence France-Presse’ile. FBI kõneisik ütles BBC-le, et “tal ei ole sellel teemal kommentaare”.

„Austraalia valitsus on teadlik küberintsidendist, mis mõjutab Ticketmasterit,” ütles Australia Home Affairs osakonna kõneisik BBC meediapartnerile CBS News. „Küberjulgeoleku riiklik kontor tegeleb Ticketmasteriga, et mõista intsidenti.”

Ameerika veebileht Ticketmaster, üks maailma suurimaid veebipõhiseid piletimüügi platvorme, ei ole veel kinnitanud, kas neil on olnud turbeaug. Küberjulgeoleku eksperdid hoiatavad, et väited võivad olla valed, kuid Austraaliavalitsused, kus see esimese korraga avalikustati, on kinnitanud, et nad uurivad juhtumit.

Veebisaidil BreachForums on postitatud reklaam, mis sisaldab osaliselt saadud andmeproove – uus häkkerite foorum, mis on hiljuti uuesti käivitatud. ShinyHunters on seotud mitme kõrgel tasemel andmerikkumisega, mis on põhjustanud ettevõtetele miljoneid dollareid kahju.

Aastal 2021 müüs rühm ehtsa andmebaasi varastatud teabega 70 miljoni USAd telekommunikatsiooni firma AT&T klientidelt. Eelmisel aastal septembris sai sõna otseses mõttes peaaegu 200 000 Pizza Huti klienti Austraalias oma andmeid lekkida.

See viimane väidetav sissehäkkimine langeb kokku BreachForumsi uuesti käivitamisega, mis on pimedas veebis koht, kus teised häkkerid ostavad ja müüvad varastatud materjale ning teavet, et võimaldada häkke. FBI katkestas selle domeeni korral 2023. aasta märtsis, arreteerides administraatorit Conor Brian Fitzpatricki, kuid see on taas ilmnenud ning seda vahendab tehnoloogiameedia.

Foorumi kasutajad liialdavad sageli oma häkkimise ulatust, et tõmmata tähelepanu teistelt häkkeritelt. Need on sageli kohad, kus esmakordselt ilmnevad suured varastatud andmebaasid, kuid seal võib olla ka valesüüdistusi ja väiteid.

See ei ole esimene turvaintsident platvormiga

„Kui Ticketmaster on sellise ulatusega rikkumise läbi teinud, on see oluline ning nad teavitavad kliente, kuid oluline on ka arvestada, et mõnikord teevad kriminaalsed häkkerid valesid või liialdatud väiteid andmerikkumiste kohta – seega ei peaks inimesed muretsema üleliia enne, kui rikkumine on kinnitatud,” ütleb turvauurija Kevin Beaumont.

Eelnevalt on suurte andmepakkide avastamisel tõestatud, et need on olnud duplikaadid varasematest häkkidest, mitte uuesti varastatud teabest. Kuid kui see kinnitatakse, võib see olla suurim rikkumine ajaloo jooksul nii arvu kui ka varastatud andmete mahu poolest.

See ei ole esimene kord, kui Ticketmaster on küberturvaprobleemidega kokku puutunud. 2020. aastal tunnistas ta, et varastas enda konkurentide ühe veebilehe ja nõustus maksta 10 miljoni dollari suuruse trahvi. Mais väideti, et teda tabas küberrünnak, mis tekitas probleeme Piletite müügil Taylor Swift’i „Eras“ tuuri piletitele.

Varasemalt sel kuul, USA regulaatorid kohtustasid Live Nationi, Ticketmasteri emafirmat, süüdistades seda ebaseaduslike taktikate kasutamises, et säilitada monopol maailma live-muusika sektoris. Justiitsministeeriumi hagi väitis, et ettevõtte praktikad on takistatud konkurentide sisenemist ning tõstnud piletite hindu ja halvendanud klienditeenindust.