Datu apkrāptu, kas apgalvo, ka tiek nozagti no 560 miljoniem Ticketmaster lietotāju

Hakeri pieprasa pusi miljonu

Hakeru grupa apgalvo, ka ir nozaguši 560 miljonu Ticketmaster klientu personas datus. ShinyHunters, grupa, kas uzņemas atbildību, saka, ka nozagtais datu apjoms ietver vārdu, adreses, tālruņa numurus un daļēju kredītkaršu detaļu informāciju no Ticketmaster lietotājiem visā pasaulē, BBC News ziņo.

Pēc ziņojumiem, hakeru grupa pieprasa 500 000 ASV dolāru naudassodu, lai novērstu datu pārdošanu citām pusēm.

Austrālijas valdība norāda, ka tā sadarbojas ar Ticketmaster, lai risinātu šo jautājumu. FBI arī ir piedāvājusi palīdzību, žurnālists no Amerikas Savienoto Valstu vēstniecības Kanberā sacīja aģentūrai France-Presse. FBI pārstāvis BBC ziņoja, ka tā “par šo jautājumu nav komentāru”.

“Austrālijas valdība ir informēta par kiberincidentu, kas ietekmē Ticketmaster,” teica Austrālijas Iekšlietu departamenta pārstāvis BBC mediju partnerim CBS News. “Nacionālā kiberdrošības biroja ir iesaistījusies ar Ticketmaster, lai izprastu incidentu.”

Amerikāņu vietne Ticketmaster, kas ir viena no lielākajām tiešsaistes biļešu tirdzniecības platformām pasaulē, vēl nav apstiprinājusi, vai tā ir piedzīvojusi drošības pārkāpumu. Kiberdrošības eksperti brīdina, ka šādas pretenzijas var būt nepatiesas, bet Austrālijā, kur tas pirmo reizi tika ziņots, ir apstiprināts, ka tiek izmeklēts.

Tīmekļa vietnē BreachForums ir publicēts dažādu datu paraugu reklāmas ar liekšanos, kas, apgalvo, ir iegūtas no inficēšanas incidenta — tas ir jauns hakeru forums. ShinyHunters ir saistīti ar virkni augsta profila datu pārkāpumu, kas ir radījuši miljonus dolāru zaudējumu iesaistītajām uzņēmumiem.

2021. gadā grupa pārdeva reālistisku nozagtu datu bāzi no 70 miljoniem ASV telekomunikāciju uzņēmuma AT&T klientu. Pagājušā gada septembrī gandrīz 200 000 Pizza Hut klientu datu pārkāpums.

Šis jaunākais apgalvotais uzbrukums sakrīt ar BreachForums pārstartu, vietni tumšajā tīmeklī, kur citi hakeri pērk un pārdod nozagto materiālu un informāciju, kas ļauj veikt uzbrukumus. FBI marts 2023. gadā aizturēja tās administratoru Conor Brian Fitzpatrick, bet — saskaņā ar tehnoloģiju medijiem — tā ir atgriezusies.

Forum lietotāji bieži paaugstina savu hakeru mērogu, lai pievērstu uzmanību citiem hakeriem. Šajās vietnēs bieži pirmo reizi parādās lieli nozagto datu bāzu kopumi, bet tajās var būt arī viltus apgalvojumi un aizdomas.

Šī nav pirmā drošības incidenta ar platformu

“Ja Ticketmaster ir piedzīvojusi šādu mēroga pārkāpumu, tas ir svarīgi; viņi informē klientus, bet ir arī svarīgi ņemt vērā, ka dažkārt kriminālie hakeri izvirza nepatiesus vai pārspīlētus apgalvojumus par datu pārkāpumiem — tāpēc cilvēkiem nevajadzētu pārāk uztraukties, kamēr pārkāpums nav apstiprināts,” saka drošības pētnieks Kevins Bimonts.

Indivīdi, kas iepriekš deklarējuši lielas datu partijas, ir pierādījuši, ka tās bieži ir kopijas no iepriekšējiem uzbrukumiem, nevis jauniegūti dati. Bet, ja tas tiek apstiprināts, uzbrukums varētu būtvis ievērojamākais pārkāpums pēc skaita un nozagto datu apjoma.

Šī nav pirmā reize, kad Ticketmaster ir saskārusies ar drošības problēmām. 2020. gadā tā atzina, ka ir ļaunprātīgi piekļuvusi konkurentam un vienojusies samaksāt 10 miljonus ASV dolāru soda naudu. Novembrī tā tika aizdomās par kiberuzbrukumu, kura rezultātā radās problēmas ar biļešu pārdošanu Taylor Swift koncerttūrei “Eras”.

Šī mēneša sākumā ASV regulatory iestādes iesūdzēja Live Nation, Ticketmaster mātes uzņēmumu, apsūdzot to, ka tas izmanto nelikumīgas taktikas, lai uzturētu monopolu tiešsaistes mūzikas industrijā. Tiesas dokumenti ietvēra apgalvotu, ka uzņēmuma praksēs ir izslēgti konkurenti, kas ir novedis pie augstākiem biļešu cenām un sliktāka klientu apkalpošana.