Данные, предположительно украденные у 560 миллионов пользователей Ticketmaster

Хакеры требуют полмиллиона долларов

Группа хакеров утверждает, что она украла личные данные 560 миллионов клиентов Ticketmaster. ShinyHunters, группа, взявшая на себя ответственность, заявляет, что украденные данные включают имена, адреса, номера телефонов и частичные данные кредитных карт пользователей Ticketmaster по всему миру, BBC News сообщает.

Группа хакеров, как сообщается, требует выкуп в размере 500 000 долларов, чтобы не продавать данные третьим лицам.

Правительство Австралии заявляет, что работает с Ticketmaster для решения проблемы. ФБР также предложило помощь, сообщил пресс-секретарь посольства США в Канберре агентству Agence France-Presse. Пресс-секретарь ФБР сообщил BBC, что «не имеет комментариев по этому вопросу».

«Правительство Австралии известно о киберинциденте, затронувшем Ticketmaster», — говорится в заявлении представителя департамента внутренних дел Австралии, переданном медиастороннику CBS News BBC. «Национальное управление кибербезопасности взаимодействует с Ticketmaster для выяснения обстоятельств инцидента».

Американский сайт Ticketmaster, один из крупнейших онлайн-платформ для продажи билетов в мире, еще не подтвердил, был ли у него нарушение безопасности. Эксперты по кибербезопасности предупреждают, что данные утверждения могут быть ложными, но власти Австралии, где впервые сообщили о случившемся, подтвердили, что ведется расследование.

Объявление с образцами данных, предположительно полученными в результате утечки, было размещено на сайте BreachForums — недавно перезапущенном форуме хакеров. ShinyHunters связывают с чередой громких утечек данных, приведших к миллионам долларов убытков для участвующих компаний.

В 2021 году группа продала подлинную базу данных украденной информации с 70 миллионами клиентов телекоммуникационной компании США AT&T. В сентябре прошлого года почти 200 000 клиентов Pizza Hut в Австралии столкнулись с утечкой данных.

Последняя предполагаемая взлом совпадает с перезапуском BreachForums — сайта в темной сети, где другие хакеры покупают и продают украденные материалы и информацию для осуществления взломов. ФБР ликвидировало этот домен в марте 2023 года, арестовав его администратора Коннора Брайана Фицпатрика, но согласно медиаресурсам, он вновь появился.

Пользователи форумов часто преувеличивают масштаб своих взломов, чтобы привлечь внимание других хакеров. Обычно именно там впервые появляются крупные украденные базы данных, но также могут содержаться ложные обвинения и заявления.

Это не первый инцидент безопасности с платформой

«Если Ticketmaster действительно имел утечку такого масштаба, это важно, они информируют клиентов, но также важно учитывать, что иногда преступные хакеры делают ложные или преувеличенные заявления о нарушениях безопасности данных — поэтому люди не должны слишком переживать, пока не подтвердится факт утечки», — говорит специалист по безопасности Кевин Бомон.

Личности, объявлявшие о крупных пакетах данных ранее, оказались дубликатами предыдущих взломов, а не новыми украденными данными. Но если инцидент подтвердится, это может стать самой значительной утечкой по количеству и объему украденных данных.

Это не первый случай, когда Ticketmaster сталкивался с проблемами безопасности. В 2020 году компания признала, что взломала одного из конкурентов и согласилась заплатить штраф в размере 10 миллионов долларов. В ноябре ее предположительно постигла кибератака, которая вызвала проблемы с продажей билетов на тур Тейлор Свифт «Eras».

В начале этого месяца регуляторы США подали в суд на компанию Live Nation, материнскую компанию Ticketmaster, обвиняя крупную развлекательную корпорацию в использовании незаконных методов для удержания монополии на рынке живой музыки. В иске Министерства юстиции говорится, что практики компании препятствуют конкуренции, приводят к росту цен на билеты и ухудшению качества обслуживания клиентов.