Datele personale a 560 de milioane de clienți ar putea fi compromise

5

Compania mamă a Ticketmaster, Live Nation, a confirmat „activitatea neautorizată” în baza sa de date, în urma afirmațiilor grupului de hackeri ShinyHunters, care susține că a furat datele personale a 560 de milioane de clienți.

Se pare că datele compromise includ nume, adrese, numere de telefon și detalii parțiale ale cardurilor de credit ale utilizatorilor Ticketmaster din întreaga lume.

ShinyHunters, grupul din spatele breșei, cere o răscumpărare de 500.000 de dolari (400.000 de lire sterline) pentru a împiedica vânzarea datelor. Live Nation a dezvăluit incidentul într-un document depus la Comisia pentru valori mobiliare și burse din SUA, declarând că, la 27 mai, „un actor de amenințări criminale a oferit spre vânzare prin intermediul dark web ceea ce a pretins a fi date ale utilizatorilor Companiei”. Compania investighează în prezent încălcarea securității.

În timp ce numărul exact de clienți afectați nu a fost confirmat de Live Nation, încălcarea a fost dezvăluită pentru prima dată când hackerii au făcut publicitate datelor furate miercuri seara. În ciuda reticenței inițiale de a confirma breșa în fața reporterilor sau a clienților, Ticketmaster a notificat acționarii vineri târziu.

Atât guvernul australian, cât și FBI sunt implicate în soluționarea problemei. Un purtător de cuvânt al FBI a refuzat să comenteze pe această temă.

În documentul depus la SEC, Live Nation a dat asigurări că lucrează pentru a „reduce riscurile” pentru clienții săi și că notifică utilizatorii cu privire la accesul neautorizat la informațiile lor personale. Compania a precizat că nu se așteaptă ca incidentul să aibă un impact semnificativ asupra operațiunilor sale comerciale generale sau asupra situației sale financiare.

Ticketmaster, una dintre cele mai mari platforme de vânzare online de bilete din lume, se confruntă cu una dintre cele mai mari încălcări de date din istorie. Sensibilitatea datelor aflate în mâinile infractorilor cibernetici rămâne neclară. Această breșă face parte dintr-o campanie mai amplă de piraterie informatică în care este implicat un furnizor de servicii cloud numit Snowflake, care și-a alertat clienții cu privire la o activitate sporită de amenințări cibernetice.

Într-un incident conex, Santander a confirmat că datele a aproximativ 30 de milioane de clienți au fost furate și sunt vândute de același grup de hackeri. Banca a precizat că datele clienților din Marea Britanie nu au fost afectate.

Forumul de hacking BreachForums, unde au fost anunțate datele furate, este un site notoriu pe dark web pentru comercializarea de informații furate. ShinyHunters are un istoric de încălcări de date de profil înalt, inclusiv vânzarea datelor a 70 de milioane de clienți AT&T și o încălcare care a afectat aproape 200.000 de clienți Pizza Hut din Australia.

FBI a închis anterior BreachForums în martie 2023, arestându-l pe administratorul acestuia, Conor Brian Fitzpatrick. Cu toate acestea, forumul a reapărut de atunci.

Amploarea breșei de la Ticketmaster, dacă se confirmă, ar putea să o marcheze ca fiind una dintre cele mai importante breșe de date din toate timpurile, atât în ceea ce privește numărul de persoane afectate, cât și amploarea datelor furate. Aceasta nu este prima problemă de securitate pentru Ticketmaster, care s-a confruntat cu o amendă de 10 milioane de dolari în 2020 pentru că a spart sistemul unui concurent și a suferit un atac cibernetic în noiembrie, care a perturbat vânzarea de bilete pentru turneul Era’s Tour al lui Taylor Swift.

În plus față de problemele sale, Live Nation se confruntă în prezent cu un proces din partea autorităților de reglementare din SUA care o acuză de practici monopoliste în industria muzicii live, ceea ce a dus la creșterea prețurilor biletelor și la servicii mai slabe pentru clienți.

Pe măsură ce investigația continuă, clienții afectați sunt sfătuiți să rămână vigilenți la orice semn de activitate frauduloasă și să monitorizeze comunicările de la Ticketmaster și Live Nation pentru actualizări cu privire la încălcare și la măsurile de protecție care sunt implementate.

Sursa: bmmagazine.co.uk

Citește și
Spune ce crezi