Dane rzekomo skradzione od 560 milionów użytkowników Ticketmaster

Hakerzy domagają się pół miliona

Grupa hakerów twierdzi, że skradła dane osobowe 560 milionów klientów Ticketmaster. ShinyHunters, grupa która przyznała się do odpowiedzialności, twierdzi, że skradzione dane obejmują imiona, adresy, numery telefonów i częściowe dane kart kredytowych od użytkowników Ticketmaster na całym świecie, BBC News raportuje.

Rzekomo grupa hakerska domaga się zapłaty okupu w wysokości 500 000 dolarów, aby zapobiec sprzedaży danych innym stronom.

Rząd Australii twierdzi, że współpracuje z Ticketmaster, aby rozwiązać ten problem. FBI również zaoferowało pomoc, powiedział rzecznika ambasady USA w Canberze Agence France-Presse. Rzecznik FBI powiedział BBC, że „nie ma komentarza w tej sprawie”.

„Rząd Australii jest świadomy incydentu cybernetycznego wpływającego na Ticketmaster,” powiedział rzecznik Departamentu Spraw Wewnętrznych Australii w oświadczeniu dla partnera medialnego BBC, CBS News. „Narodowy Urząd ds. Cyberbezpieczeństwa współpracuje z Ticketmaster, aby zrozumieć incydent.”

Amerykańska strona Ticketmaster, jedna z największych platform sprzedaży biletów online na świecie, jeszcze nie potwierdziła, czy doświadczyła naruszenia bezpieczeństwa. Eksperci ds. cyberbezpieczeństwa ostrzegają, że te twierdzenia mogą być fałszywe, ale władze Australii, gdzie po raz pierwszy o tym poinformowano, potwierdziły, że prowadzą śledztwo.

Na stronie pojawiła się reklama z przykładowymi danymi rzekomo pozyskanymi w wyniku naruszenia na forum BreachForums — nowo reaktywowanym forum hakerskim. ShinyHunters jest powiązane z szeregiem wysokoprofilowych naruszeń danych, które skutkowały stratami o wartości milionów dolarów dla zaangażowanych firm.

W 2021 grupa sprzedała prawdziwą bazę danych skradzionych informacji od 70 milionów klientów amerykańskiej firmy telekomunikacyjnej AT&T. We wrześniu ubiegłego roku dane prawie 200 000 klientów Pizza Huta w Australii zostały naruszone.

To najnowsze rzekome włamanie zbiegło się z ponownym uruchomieniem BreachForums, strony na dark webie, gdzie inni hakerzy kupują i sprzedają skradziony materiał oraz informacje umożliwiające przeprowadzanie włamań. FBI rozbiło domenę w marcu 2023 roku, zatrzymując jej administratora, Conora Briana Fitzpatricka, ale według mediów technologicznych, strona ponownie pojawiła się.

Użytkownicy forum często zawyżają skalę swoich włamań, aby przyciągnąć uwagę innych hakerów. To właśnie tam często pojawiają się duże zasoby skradzionych baz danych, ale mogą też zawierać fałszywe oskarżenia i twierdzenia.

To nie pierwsza strata bezpieczeństwa na platformie

„Jeśli Ticketmaster miał naruszenie na taką skalę, jest to istotne, informują one klientów, ale równie ważne jest, aby brać pod uwagę, że czasami przestępczy hakerzy składują fałszywe lub zawyżone twierdzenia o naruszeniach danych — więc ludzie nie powinni się zbytnio martwić, dopóki naruszenie nie zostanie potwierdzone,” mówi badacz bezpieczeństwa Kevin Beaumont.

Osoby deklarujące duże partie danych w przeszłości okazały się duplikatami poprzednich włamań, a nie nowo skradzioną informacją. Jednak jeśli zatwierdzone, włamanie to może być najbardziej znaczącym naruszeniem w historii pod względem ilości i zakresu skradzionych danych.

To nie pierwszy raz, gdy Ticketmaster zmaga się z problemami bezpieczeństwa. W 2020 roku przyznał się, że włamał się do jednego ze swoich konkurentów i zgodził się zapłacić grzywnę w wysokości 10 milionów dolarów. W listopadzie rzekomo został zaatakowany przez cyberatak, który spowodował problemy ze sprzedażą biletów na trasę Taylor Swift „Era’s”.

Na początku tego miesiąca amerykańskie organy regulacyjne pozwały Live Nation, spółkę matkę Ticketmaster, oskarżając tę drużynę rozrywkową o stosowanie nielegalnych taktyk, aby utrzymać monopol na branżę muzyki na żywo. Pozew Departamentu Sprawiedliwości stwierdził, że praktyki firmy wykluczyły konkurentów, prowadząc do wyższych cen biletów i gorszej obsługi dla klientów.