Ticketmaster подтвердил в федеральном документе в пятницу, что расследует утечку данных после того, как хакерская группа, известная как ShinyHunters, взяла на себя ответственность за кражу информации более чем 500 миллионов клиентов Ticketmaster.

В заявлении, поданном в Комиссию по ценным бумагам и биржам США, материнская компания Ticketmaster, Live Nation Entertainment, заявила, что «обнаружила несанкционированную активность в сторонней облачной среде базы данных».

Кто стоит за нарушением?

Предполагается, что за взломом стоит ShinyHunters, хакерская группа, предположительно созданная примерно в 2020 году.

Бретт Кэллоу, аналитик угроз из компании Emsisoft, занимающейся кибербезопасностью, сказал, что это «заслуживающий доверия субъект угроз», хотя о группе известно немногое.

Его главная цель, судя по всему, состоит в том, чтобы получить личные записи и продать их.

По данным федеральных прокуроров, в число прошлых жертв входили Microsoft и AT&T, а также десятки других компаний в США и других странах.

В марте AT&T подтвердила нарушение в пресс-релизе и сообщила, что оно затронуло примерно 70 миллионов бывших или нынешних клиентов.

В январе Министерство юстиции США объявило, что 22-летний член ShinyHunters — гражданин Франции по имени Себастьен Рауль — был приговорен к трем годам тюремного заключения и обязан выплатить более 5 миллионов долларов в качестве компенсации за сговор с целью совершения телеграммы. мошенничество и кража личных данных при отягчающих обстоятельствах.

Кто пострадал в результате взлома Ticketmaster?

Впервые о взломе было объявлено в сообщении от 28 мая на форуме BreachForums.

Судя по скриншоту поста, которым поделился г-н Кэллоу, группа сообщила, что располагает идентификационной информацией 560 миллионов клиентов Ticketmaster, включая номера кредитных карт и данные о продажах билетов.

Группа назвала запрашиваемую цену за данные размером 1,3 терабайта в 500 000 долларов.

Не сразу стало ясно, когда произошло нарушение.

Согласно публичному отчету Ticketmaster, компания впервые выявила «несанкционированную деятельность» 20 мая.

«Мы работаем над снижением риска для наших пользователей и компании, уведомили правоохранительные органы и сотрудничаем с ними», — говорится в документе. «При необходимости мы также уведомляем регулирующие органы и пользователей о несанкционированном доступе к личной информации».

ФБ не ответило на запрос о комментариях в пятницу. Представители Ticketmaster не ответили на запрос о дополнительных комментариях.

В своем заявлении Live Nation заявила, что не верит, что нарушение окажет «существенное влияние на наши общие бизнес-операции, наше финансовое состояние или результаты операций».

Я клиент Ticketmaster. Что мне следует сделать, чтобы защитить себя?

На данный момент, по словам г-на Кэллоу, похоже, что пароли клиентов не были скомпрометированы.

Но если у вас есть учетная запись Ticketmaster, вам все равно следует сменить пароль в качестве меры предосторожности, сказал он.

Это последний эпизод, который привлек внимание Ticketmaster.

23 мая Министерство юстиции подал иск против Live Nation, призвав федеральный суд распустить компанию из-за того, что правительство назвало сохранением незаконно поддерживаемой монополии в индустрии живых развлечений.

Компания назвала обвинения правительства «безосновательными обвинениями».