黑客要求五十万美元
一伙黑客声称他们窃取了5.6亿Ticketmaster客户的个人信息。声称负责的团体ShinyHunters称,被窃取的数据包括来自全球Ticketmaster用户的姓名、地址、电话号码和部分信用卡细节,BBC新闻报道。
据报道,黑客集团要求支付50万美元赎金,以防止数据被出售给其他方。
澳大利亚政府表示正在与Ticketmaster合作以应对该问题。美国驻堪培拉大使馆的一位发言人告诉法新社,美国联邦调查局(FBI)也表示愿意协助。FBI的一位发言人告诉BBC,他们“对此事不予置评”。
澳大利亚内政部的一位发言人在向CBS新闻的媒体合作伙伴BBC发表的声明中说:“澳大利亚政府已知一个影响Ticketmaster的网络事件。”“国家网络安全办公室正在与Ticketmaster接洽,以了解事件详情。”
美国著名的在线票务平台Ticketmaster,作为全球最大之一的在线票务销售平台,还未确认是否遭遇了安全漏洞。网络安全专家警告称,这些说法可能是虚假的,但在首次报道此事的澳大利亚当局已确认他们正在调查中。
一个逗留在BreachForums——一个重新上线的黑客论坛——网站上挂有据称在此次数据泄露中获得的数据样本广告。ShinyHunters已被关联到一系列高调的数据泄露事件,导致相关公司损失数百万美元。
2021年,该团体售出了一份从美国电信公司AT&T窃取的70万客户的真实数据库。去年九月,澳大利亚近20万皮萨饼货车客户的数据被泄露。
此次最新的黑客事件恰逢BreachForums重新上线,暗网中的这个网站供其他黑客买卖被盗材料以及用于实施黑客的相关信息。FBI在2023年3月查封了该域名,逮捕了其管理员康纳·布莱恩·费茨帕特里克,但据科技媒体报道,它又重新出现。
论坛中的用户常常夸大其黑客规模以吸引其他黑客注意。他们通常是大规模被盗数据库首次出现的地方,也可能出现虚假指控和声明。
这不是该平台的首次安全事件
“如果Ticketmaster发生了这种规模的漏洞,重要的是通知客户,但也要考虑到有时犯罪黑客会虚假或夸大数据泄露的说法——因此人们应在确认发生泄露之前不要过度担忧,”安全研究员Kevin Beaumont说。
过去宣称拥有大量数据的个人实则是之前黑客事件的重复内容,而非新近被盗信息。但如果得到证实,此次黑客可能是迄今为止最多规模和数据范围最大的一次安全漏洞。
这并非Ticketmaster首次遇到安全问题。2020年,该公司承认曾入侵其竞争对手,并同意支付1000万美元罚款。今年11月,有传闻说其遭遇网络攻击,导致销售Taylor Swift“时代”巡演门票出现问题。
本月早些时候,美国监管机构对其母公司Live Nation提起诉讼,指控这家娱乐巨头采用非法手段以维护其在现场音乐行业的垄断地位。司法部的起诉书称,该公司的一系列做法阻碍了竞争,导致票价上涨,客户服务变差。
