Shinyhunters olarak bilinen bir tehdit aktörü, 560 milyon Ticketmaster müşterisinin yakın zamanda yeniden canlanan Breachforums hack forumunda 500.000 dolara kişisel ve finansal bilgileri olduğunu iddia ettiklerini satıyor.
İlk olarak Rus hackleme forumu istismarında satışa sunulan iddia edilen çalınan veritabanları, sözde 1.3 TB veri ve müşterilerin tüm ayrıntılarını (yani, isimler, ev ve e -posta adresleri ve telefon numaraları) ve bilet içeriyor Satış, sipariş ve etkinlik bilgileri.
Ayrıca, 2012'den 2024'e kadar finansal işlemlerle birlikte, karma kredi kartı numaraları, kart numaralarının son dört hanesi, kredi kartı ve kimlik doğrulama türleri ve son kullanma tarihleri dahil olmak üzere müşteri kredi kartı bilgileri içerir.
Shinyhunters, BleepingComputer'a verilerle ilgilenen alıcılar olduğunu ve birinin kendileri Ticketmaster olabileceğini düşündüklerini söyledi. Verilerin ne zaman ve nasıl çalındığı sorulduğunda, tehdit oyuncusu "bu konuda hiçbir şey söyleyemeyeceklerini" söyledi.
Ancak, siber güvenlik kolektifi VX-Underground, Ticketmaster'ı ihlal ettiği iddia edilen bazı tehdit aktörleriyle konuştuğunu iddia etti. "Yönetilen bir servis sağlayıcıdan döndürerek" şirketin AWS örneklerinden verileri çalabileceklerini söylediler.
Ticketmaster, tehdit oyuncunun iddialarını doğrulamak ve bu iddia edilen ihlal hakkında daha fazla bilgi sağlamak için BleepingComputer'ın birden fazla talebini henüz yanıtlamamıştır.
FBI, BleepingComputer, Shinyhunters'ın iddialarıyla ilgili bir olayı araştırmak için Ticketmaster ile birlikte çalışıp çalışmadığını sorduğunda yorum yapmayı reddetti.
BleepingComputer, verilerin meşru olup olmadığını bağımsız olarak onaylayamazken, Shinyhunters tarafından paylaşılan çok sayıda örneği inceledik ve verilerin Ticketmaster'dan geldiği görülüyor.
Geçen hafta, ABD Adalet Bakanlığı ve 30 avukatın iki partili koalisyonu, canlı ulus eğlencesi ve Ticketmaster iştirakine rekabetçi davranışları için ve canlı etkinlikler endüstrisini tekelleştirerek Sherman Antitröst Yasası'nı ihlal etti.
Bloomberg'in ilk bildirdiği gibi, müşteriler bu hafta Ticketmaster ve ana şirketi Live Nation'a karşı bu veri ihlali için önerilen bir sınıf eylemi sundular. Eylem, bu iddia edilen ihlalden etkilenen ABD sakinlerini içermektedir.
Davacılar cezai zararlar, fiili hasarlar ve avukatlık ücretlerinin yanı sıra Ticketmaster'ın kredi izleme hizmetleri için ödeme yapmasını ve olayda hangi müşteri verilerinin maruz kaldığını ortaya koymasını gerektiren bir emir arar.
Dört yıl önce Ticketmaster, iş zekasını toplamak ve rakip şirketin işini "boğmak" için eski çalışanlarından birinin kimlik bilgilerini kullanarak rakip kitle sistemlerine yasadışı bir şekilde eriştiği için 10 milyon dolar para cezasına çarptırıldı.
2018 yılında şirket ayrıca, saldırganların Ticketmaster giriş bilgilerini ve kişisel bilgileri (yani, isimler, adresler, e -posta adresleri ve telefon numaraları) çaldıktan sonra müşteri tabanının yaklaşık% 5'ini etkileyen bir veri ihlali olduğunu açıkladı. Üçüncü taraf satıcı Inbenta sistemlerinden müşteriler.
Live Nation Entertainment'ın bir parçası olan Ticketmaster, 30 ülkede yılda 500 milyondan fazla bilet işliyor ve ABD bilet endüstrisinin yaklaşık yüzde 80'ini kontrol ediyor.
Snowflake hesabı hack'leri Santander ile bağlantılı, Ticketmaster ihlalleri
Ticketmaster, çevrimiçi satılık çalınan verilerden sonra büyük ihlalleri onayladı
Shinyhunters, Santander ihlalini, 30 metrelik müşteriler için veri sattığını iddia ediyor
FBI, çalınan verileri sızdırmak için kullanılan Breachforums Hacking forumunu ele geçir
AI Platform Hugging Face, bilgisayar korsanlarının Auth Tokens'i boşluklardan çaldığını söylüyor
Kaynak: Bleeping Computer