Клиентам Ticketmaster в Северной Америке были отправлены электронные письма с предупреждением принять меры после того, как компания был взломан в мае.

В одночасье канадским клиентам были отправлены электронные письма с призывом «быть бдительными и принять меры для защиты от кражи личных данных и мошенничества».

Компания не прокомментировала процесс уведомления, однако, как сообщается, аналогичные электронные письма были отправлены жертвам в США и Мексике.

В результате взлома были украдены личные данные 560 миллионов клиентов Ticketmaster по всему миру, а затем киберпреступники попытались продать эту информацию через Интернет.

Ticketmaster не ответил на вопрос BBC, почему потребовалось так много времени, чтобы предупредить клиентов о рисках, с которыми они сталкиваются.

Предыдущие новости о взломе поступили от самих хакеров, за которыми последовало уведомление от Ticketmaster своим акционерам.

Ticketmaster подтвердил, что хакеры украли имена и основные контактные данные, не уточнив, какие типы информации были получены.

Хакеры также украли зашифрованные данные кредитной карты, но компания не ответила на запрос BBC предоставить дополнительную информацию о том, насколько безопасно это шифрование.

Согласно электронному письму, с которым ознакомилась BBC, фирма призывает клиентов следить за своими онлайн-аккаунтами, включая выписки по банковским счетам, на предмет любой подозрительной активности.

Компания советует канадским клиентам подписаться на услуги мониторинга личности, за которые Ticketmaster платит.

«Мониторинг личных данных будет отслеживать ваши личные данные в темной сети и предоставлять вам оповещения в течение 1 года с даты регистрации, если ваша личная информация будет обнаружена в Интернете», — заявили в компании.

Ticketmaster предлагает людям следить за любыми подозрительными электронными письмами, которые выглядят так, будто они исходят от компании.

Когда происходит утечка данных, это иногда может привести к вторичному взлому или попыткам мошенничества со стороны других преступников, которые используют ваши данные, чтобы обманом заставить вас отправить им деньги или загрузить вредоносное программное обеспечение.

Однако это случается редко, и мало свидетельств того, что это происходит в больших масштабах.

Группа, ответственная за взлом Ticketmaster, называется ShinyHunters. 28 мая она разместила на хакерском форуме объявление, предлагающее данные 560 миллионов клиентов.

Банда просит 500 000 долларов (390 000 фунтов стерлингов) за данные, и неясно, продали ли они транш.

После нескольких дней расследования выяснилось, что хакеры получили данные у Ticketmaster, украв данные для входа в систему Snowflake, компании, которую они используют для своей учетной записи в облачном хранилище.

Затем выяснилось, что еще 160 других клиентов Snowflake подверглись той же атаке: были украдены огромные объемы частных и корпоративных данных.

Банковская группа Santander является одной из пострадавших: 30 миллионов ее клиентов в Чили, Испании и Уругвае были взломаны.

Фирма по кибербезопасности Mandiant, которая расследовала атаки, утверждает, что сама Snowflake не была взломана.

Мандиант говорит, что ShinyHunters или другие хакеры, проводившие более масштабные атаки, получили данные для входа в систему напрямую от каждой компании-клиента.

Владелец Ticketmaster Live Nation ранее подтвердил факт взлома только через уведомление акционерам, поданное в Комиссию по ценным бумагам и биржам США.

Компания признала «несанкционированную активность» в своей базе данных, но заявила, что взлом не окажет существенного влияния на ее бизнес.

Ticketmaster не ответил на многочисленные запросы журналистов о комментариях до и после подачи заявления.