Ticketmaster, bilgisayar korsanları şirketin kar tanesi veritabanını çaldıktan ve milyonlarca insanın verilerini içeren bir veri ihlali nedeniyle etkilenen müşterileri bilgilendirmeye başladı.
Maine Başsavcısı ile paylaşılan bir veri ihlali bildirimini, "Ticketmaster kısa bir süre önce yetkisiz bir üçüncü tarafın bir üçüncü taraf veri hizmetleri sağlayıcısı tarafından barındırılan bir bulut veritabanından bilgi edindiğini keşfetti."
"Soruşturmamıza dayanarak, yetkisiz faaliyetin 2 Nisan 2024 ile 18 Mayıs 2024 arasında meydana geldiğini belirledik. 23 Mayıs 2024 tarihinde, kişisel bilgilerinizin bazı olaydan etkilenmiş olabileceğini belirledik. Araştırmamıza başladığımızdan beri bulut veritabanında herhangi bir ek yetkisiz etkinlik gördüm. "
Ticketmaster, ihlalin müşterilerin adlarını, temel iletişim bilgilerini ve kullanıcıya bağlı olarak farklı olan "" bilgilerini ortaya koyduğunu söylüyor.
Şirket, müşterilerin kimlik hırsızlığı ve sahtekarlığa karşı "uyanık kalmasını" önermektedir ve kredi geçmişlerini izlemek için bir yıllık ücretsiz kimlik izleme teklif etmiştir.
Ticketmaster tembel bir şekilde ihlalin sadece 1000'den fazla kişiyi ("> 1000") etkilediğini söylerken, aslında dünya çapında milyonlarca müşteriyi etkiledi ve birçoğunun çok daha hassas bilgiyi düşüneceğini ortaya koydu.
Geçen ay, Shinyhunters olarak bilinen bir tehdit oyuncusu, 560 milyon kullanıcının kişisel bilgi ve kredi kartı bilgilerini içerdiğini iddia ederek Live Nation/Ticketmaster'dan çalıntı veri satmaya başladı.
Tehdit aktörleri, verileri kar tanesi hesaplarından çalmaya etkinleştirilmiş çok faktörlü kimlik doğrulaması olmayan tehlikeye atılmış Ticketmaster kimlik bilgilerini kullandı.
Snowflake, işletme tarafından veritabanlarını depolamak, verileri işlemek ve analiz yapmak için kullanılan bulut tabanlı bir veri ambarı şirketidir.
Shinyhunters, 28 Mayıs'ta 500.000 dolara tanınmış bir hack forumunda verileri satmaya başladı. Tehdit oyuncusu verilerin 1.3 TB olduğunu ve 560 milyon müşteri, bilet satışları, etkinlik bilgileri, müşteri sahtekarlığı ve kısmi kredi kartı bilgileri için bilgi içerdiğini iddia etti.
BleepingComputer tarafından görülen verilerin örnekleri, tam adlar, e -posta adresleri, telefon numaraları, adresler, karma kredi kartı detayları ve ödeme tutarları dahil olmak üzere sadece "temel iletişim bilgilerini" içeriyordu.
Günlerce sessiz kaldıktan sonra, Ticketmaster sonunda 31 Mayıs'ta bir Cuma akşamı SEC dosyalamasında ihlali doğruladı ve ihlalin şirketleri üzerinde önemli bir etkisi olacağına inanmadıklarını belirtti.
Ticketmaster'ın ihlali, kar tanesi veritabanı platformuna bağlı yeni veri hırsızlığı saldırılarından biridir.
Snowflake, Mantiant ve Crowdstrike tarafından yapılan ortak bir soruşturma, UNC5537 olarak izlenen bir tehdit aktörünün, hesaplarında çok faktörlü kimlik doğrulama koruması yapılandırmamış en az 165 kuruluşu hedeflemek için tehlikeye atılmış müşteri kimlik bilgilerini kullandığını ortaya koydu.
Kar tanesi hesaplarını ihlal etmek için, tehdit oyuncusu 2020 yılına dayanan bilgi çalan kötü amaçlı yazılım enfeksiyonları tarafından çalınan kimlik bilgilerini kullandı.
Bu saldırılara bağlı son ihlaller arasında Neiman Marcus, Santander, Ticketmaster, Quotewizard/Lendingtree, Advance Auto Parts, Los Angeles Unified ve Pure Storage yer alıyor.
Ticketmaster, çevrimiçi satılık çalınan verilerden sonra büyük ihlalleri onayladı
İleri Otomatik Parçalar Veri ihlali maruz kalan çalışan bilgilerini onaylar
Neiman Marcus, kar tanesi hesabı saldırısından sonra veri ihlalini onayladı
Cylance, 'üçüncü taraf' platformuna bağlı veri ihlalini teyit eder
Pure Storage, Snowflake hesabı hackinden sonra veri ihlalini onaylar
Kaynak: Bleeping Computer