Duomenys, tariamai pavogti iš 560 milijonų Ticketmaster naudotojų

Hackeriai reikalauja pusės milijono

Hakerių grupė teigia, kad yra pavogusi 560 milijonų Ticketmaster klientų asmeninius duomenis. ShinyHunters, grupė, kuri prisiėmė atsakomybę, sako, kad pavogti duomenys apima vardus, adresus, telefono numerius ir dalinius kredito kortelių duomenis iš Ticketmaster naudotojų visame pasaulyje, BBC News praneša.

Pranešama, kad hakerių grupė reikalauja 500 000 JAV dolerių išpirkos, kad sustabdytų duomenų pardavimą kitiems asmenims.

Australijos vyriausybė teigia, kad bendradarbiauja su Ticketmaster spręsdama šią problemą. FBI taip pat pasiūlė padėti, sakė JAV ambasados Kanberoje atstovas Agence France-Presse. FBI atstovas BBC sakė, kad „neturi jokių komentarų dėl šio klausimo“.

„Australijos vyriausybė yra informuota apie kibernetinį incidentą, paveikusį Ticketmaster“, sakė Australijos Vidaus reikalų departamento atstovas BBC žiniasklaidos partneriui CBS News. „Nacionalinė kibernetinės apsaugos tarnyba bendradarbiauja su Ticketmaster, kad suprastų šį incidentą“.

Jungtinės valstijos tinklalapis Ticketmaster, vienas didžiausių internetinių bilietų pardavimo platformų pasaulyje, dar nepatvirtino, ar jis patyrė saugumo pažeidimą. Kibernetinio saugumo ekspertai įspėja, kad šie teiginiai gali būti melagingi, tačiau Australijos valdžios institucijos, kurios pirmiausia pranešė apie tai, patvirtino, kad tyrinėja incidentą.

Interneto svetainėje BreachForums, naujai atnaujintame hakerių forume, paskelbti pavyzdžių apie duomenų nutekėjimo mėginius, tariamai gautus iš pažeidimo. ShinyHunters yra siejama su keliais aukšto profilio duomenų pažeidimais, kurių rezultatas yra milijonų dolerių nuostoliai įmonėms.

2021 metais grupė pardavė tikrą pavogtų duomenų bazę iš 70 milijonų JAV telekomunikacijų įmonės AT&T klientų. Pernai rugsėjį Almost 200 000 Pizza Hut klientų Australijoje neteko savo duomenų dėl pažeidimo.

Šis paskutinis tariamai įvykęs įsilaužimas sutampa su BreachForums perleidimu į viešojoje žiniasklaidoje – svetainėje, kurioje kiti įsilaužėliai perka ir parduoda pavogtus duomenis, bei pateikia informaciją, leidžiančią įvykdyti įsilaužimus. FBI 2023 m. kovą sustabdė domeną ir sulaikė jo administratorių Conor Brian Fitzpatrick, tačiau, kaip teigia technologijų žiniasklaida, jis vėl pasirodė.

Forumo naudotojai dažnai pagražina savo įsilaužimų mastą, siekdami pritraukti kitų įsilaužėlių dėmesį. Čia dažnai pirmiausia pasirodo dideli pavogtų duomenų bazių rinkiniai, tačiau gali būti ir klaidinančių skelbimų bei pareiškimų.

Tai nėra pirmas saugumo incidentas su šia platforma

„Jei Ticketmaster patyrė tokio masto pažeidimą, tai yra svarbu, jie informuoja klientus, tačiau taip pat svarbu atkreipti dėmesį, kad kartais nusikaltėlių įsilaužėliai teikia klaidingus arba padidintus teiginius apie duomenų pažeidimus – todėl žmonės neturėtų būti pernelyg susirūpinę, kol pažeidimas nebus patvirtintas“, sako saugumo tyrėjas Kevin Beaumont.

Asmenys, anksčiau deklaravę didelius duomenų kiekius, įrodė esantys dubliuoti ankstesnių įsilaužimų, o ne naujai pavogtų duomenų, duomenys. Tačiau jei patvirtinta, įsilaužimas gali būti reikšmingiausias kada nors – tiek skaičiumi, tiek pavogtų duomenų kiekiu.

Tai nėra pirmas kartas, kai Ticketmaster susiduria su saugumo problemomis. 2020 m. jis pripažino įsilaužęs į vieną iš konkurentų ir sutiko sumokėti 10 mln. dolerių baudą. Lapkričio mėnesį jis tariamai patyrė kibernetinį ataką, sukėlusį problemų parduodant bilietus Taylor Swift koncertų turo „Eras“.

Anksčiau šį mėnesį JAV reguliuotojai pateikė ieškinį „Live Nation“, Ticketmaster motininės įmonės, kaltindami šį pramogų gigantą neteisėtais būdais palaikyti monopolį gyvosios muzikos pramonėje. Teismo pareiškime sakoma, kad įmonės praktikos neleido konkurentams įsikyti ir lėmė didesnes bilietų kainas bei prastesnę paslaugą klientams.