560 मिलियन टिकटमास्टर उपयोगकर्ताओं से कथित तौर पर चोरी ہوئے डेटा

हैकर्स आधा मिलियन की मांग कर रहे हैं

एक हैकर्स समूह का दावा है कि उन्होंने 560 मिलियन टिकटमास्टर ग्राहक के व्यक्तिगत विवरण चुरा लिए हैं। ShinyHunters, जिम्मेदारी लेने वाला समूह, का कहना है कि चोरी किया गया डेटा दुनिया भर के टिकटमास्टर उपयोगकर्ताओं के नाम, पते, फ़ोन नंबर और आंशिक क्रेडिट कार्ड विवरण शामिल हैं, BBC News रिपोर्ट।

आरोप है कि हैकिंग समूह डेटा को अन्य पक्षों को बेचने से रोकने के लिए $500,000 की फिरौती की मांग कर रहा है।

ऑस्ट्रेलियाई सरकार का कहना है कि वह टिकटमास्टर के साथ समस्या का समाधान करने के लिए काम कर रही है। FBI ने भी सहायता देने का प्रस्ताव रखा है, कैनबरा में यूएस एम्बेसी के एक प्रवक्ता ने एजेंसी फ्रांस प्रेस को बताया। FBI के एक प्रवक्ता ने BBC को बताया कि “इस मामले पर उनका कोई टिप्पणी नहीं है”।

"ऑस्ट्रेलियाई सरकार को टिकटमास्टर को प्रभावित करने वाले साइबर घटना का पता है," ऑस्ट्रेलिया होम अफेयर्स विभाग के प्रवक्ता ने BBC के मीडिया पार्टनर CBS News को एक बयान में कहा। "नेशनल ऑफिस ऑफ साइबर सिक्योरिटी टिकटमास्टर के साथ घटना को समझने के लिए जुड़ा हुआ है।"

अमेरिकी वेबसाइट टिकटमास्टर, जो दुनिया के सबसे बड़े ऑनलाइन टिकट बिक्री प्लेटफार्मों में से एक है, ने अभी तक यह पुष्टि नहीं की है कि क्या उसने एक सुरक्षा उल्लंघन का अनुभव किया है। साइबर सुरक्षा विशेषज्ञ चेतावनी दे रहे हैं कि दावे झूठे हो सकते हैं, लेकिन ऑस्ट्रेलिया में, जहां पहली बार रिपोर्ट हुई थी, उन्होंने पुष्टि की है कि वे जांच कर रहे हैं।

वेबसाइट BreachForums पर कथित तौर पर हासिल किए गए कुछ डेटा नमूनों के साथ एक विज्ञापन पोस्ट किया गया है - एक नई लॉन्च की गई हैकिंग फोरम। ShinyHunters का लिंक उच्च-प्रोफ़ाइल डेटा उल्लंघनों की एक श्रृंखला से जुड़ा हुआ है, जिसमें शामिल कंपनियों को लाखों डॉलर का नुकसान हुआ है।

2021 में समूह ने यूएस टेलीकॉम कंपनी AT&T के 70 मिलियन ग्राहकों के चोरी किए गए डेटाबेस को बेचा। सितंबर पिछले वर्ष, लगभग 200,000 पिज्जा हट ग्राहकों का डेटा ऑस्ट्रेलिया में उल्लंघन हुआ।

यह नवीनतम कथित हैक BreachForums के फिर से लॉन्च के संग मेल खाता है, जो डार्क वेब पर एक साइट है जहां अन्य हैकर्स चोरी किए गए सामग्री को खरीदते और बेचते हैं, और हैक को संभव बनाने वाली जानकारी। FBI ने मार्च 2023 में इस डोमेन पर कार्रवाई की, इसके व्यवस्थापक को गिरफ्तार किया, लेकिन यह फिर से दिखाई दिया है, टेक मीडिया के अनुसार।

फोरम के उपयोगकर्ता अक्सर अपने हैकिंग की परिमाण को बढ़ा-चढ़ाकर प्रस्तुत करते हैं ताकि अन्य हैकर्स का ध्यान खींच सकें। यह स्थान अक्सर बड़े चोरी किए गए डेटाबेस पहले दिखाई देते हैं लेकिन इसमें झूठे आरोप और दावे भी हो सकते हैं।

यह पहली सुरक्षा घटना नहीं है

"यदि टिकटमास्टर को इस स्तर का उल्लंघन हुआ है, तो यह महत्वपूर्ण है, वे ग्राहकों को सूचित करें, लेकिन यह भी महत्वपूर्ण है कि कभी-कभी अपराधी हैकर्स डेटा उल्लंघनों के बारे में झूठे या बढ़े हुए दावे करते हैं - इसलिए लोगों को जब तक उल्लंघन की पुष्टि न हो जाए, बहुत चिंता नहीं करनी चाहिए," कहते हैं सुरक्षा शोधकर्ता Kevin Beaumont।

पूर्व में बड़े पैमाने पर डेटा घोषित करने वाले व्यक्तियों ने साबित किया है कि यह नए चोरी हुए डेटा की तुलना में पिछले हैक्स की डुप्लिकेट हैं। लेकिन यदि सत्यापित किया जाए, तो यह हैक संख्या और चोरी किए गए डेटा की सीमा के मामले में सबसे महत्वपूर्ण उल्लंघन हो सकता है।

यह पहली बार नहीं है जब टिकटमास्टर को सुरक्षा मुद्दों का सामना करना पड़ा है। 2020 में, उसने स्वीकार किया कि उसने अपने कई प्रतिस्पर्धियों की हैकिंग की थी और $10 मिलियन का जुर्माना स्वीकार किया। नवंबर में उसे कथित तौर पर एक साइबर हमले का सामना करना पड़ा, जिसने टेलर स्विफ्ट के एरा’स टूर के टिकट बेचने में समस्या पैदा कर दी।

इस महीने की शुरुआत में, अमेरिकी नियामकों ने लाइव नेशन, टिकटमास्टर की मूल कंपनी, पर मुकदमा किया, उसका आरोप लगाया कि मनोरंजन कंपनी ने अवैध tactics का उपयोग कर लाइव म्यूजिक उद्योग में एकाधिकार बनाए रखा। न्याय विभाग के मुकदमे में कहा गया कि कंपनी की प्रथाओं ने प्रतिस्पर्धियों को बाहर रखा, और टिकट के दाम और ग्राहक सेवा दोनों को बढ़ाया।