Ticketmaster подтвердил в федеральном документе в пятницу, что расследует утечку данных после того, как хакерская группа, известная как ShinyHunters, взяла на себя ответственность за кражу информации более чем 500 миллионов клиентов Ticketmaster.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США, материнская компания Ticketmaster, Live Nation Entertainment, заявила, что «обнаружила несанкционированную активность в сторонней облачной среде базы данных».
Кто стоит за нарушением?
Предполагается, что за взломом стоит ShinyHunters, хакерская группа, предположительно созданная примерно в 2020 году.
Бретт Кэллоу, аналитик угроз из компании Emsisoft, занимающейся кибербезопасностью, сказал, что это «заслуживающий доверия субъект угроз», хотя о группе известно немногое.
Его главная цель, судя по всему, состоит в том, чтобы получить личные записи и продать их.
По данным федеральных прокуроров, в число прошлых жертв входили Microsoft и AT&T, а также десятки других компаний в США и других странах.
В марте AT&T подтвердила нарушение в пресс-релизе и сообщила, что оно затронуло примерно 70 миллионов бывших или нынешних клиентов.
В январе Министерство юстиции США объявило, что 22-летний член ShinyHunters — гражданин Франции по имени Себастьен Рауль — был приговорен к трем годам тюремного заключения и обязан выплатить более 5 миллионов долларов в качестве компенсации за сговор с целью совершения телеграммы. мошенничество и кража личных данных при отягчающих обстоятельствах.
Кто пострадал в результате взлома Ticketmaster?
Впервые о взломе было объявлено в сообщении от 28 мая на форуме BreachForums.
Судя по скриншоту поста, которым поделился г-н Кэллоу, группа сообщила, что располагает идентификационной информацией 560 миллионов клиентов Ticketmaster, включая номера кредитных карт и данные о продажах билетов.
Группа назвала запрашиваемую цену за данные размером 1,3 терабайта в 500 000 долларов.
Не сразу стало ясно, когда произошло нарушение.
Согласно публичному отчету Ticketmaster, компания впервые выявила «несанкционированную деятельность» 20 мая.
«Мы работаем над снижением риска для наших пользователей и компании, уведомили правоохранительные органы и сотрудничаем с ними», — говорится в документе. «При необходимости мы также уведомляем регулирующие органы и пользователей о несанкционированном доступе к личной информации».
ФБ не ответило на запрос о комментариях в пятницу. Представители Ticketmaster не ответили на запрос о дополнительных комментариях.
В своем заявлении Live Nation заявила, что не верит, что нарушение окажет «существенное влияние на наши общие бизнес-операции, наше финансовое состояние или результаты операций».
Я клиент Ticketmaster. Что мне следует сделать, чтобы защитить себя?
На данный момент, по словам г-на Кэллоу, похоже, что пароли клиентов не были скомпрометированы.
Но если у вас есть учетная запись Ticketmaster, вам все равно следует сменить пароль в качестве меры предосторожности, сказал он.
Это последний эпизод, который привлек внимание Ticketmaster.
23 мая Министерство юстиции подал иск против Live Nation, призвав федеральный суд распустить компанию из-за того, что правительство назвало сохранением незаконно поддерживаемой монополии в индустрии живых развлечений.
Компания назвала обвинения правительства «безосновательными обвинениями».