למבקרים שלה, נראה ש-Ticketmaster אולי חווה כמהקארמהלאחרונה במשך שנים של להיותחבל על קיומם של צופי הקונצרטים. לרוע המזל הטרחה האחרונה שלה - דליפת נתונים מסיבית - משפיעה לרעה גם על הצרכנים.
רק בשבוע שעבר, משרד המשפטים האמריקאיהגיש תביעה להגבלים עסקייםנגד קונגלומרט הכרטוס. ה-DOJ מבקש לפרק את המונופול לכאורה שמחזיקה חברת האם שלו, Live Nation Entertainment, על תעשיית המוזיקה החיה והבידור - דבר שעשוי להיות דבר טוב עבור הצרכנים.
אבל בתוך הסיוט הזה של החברה, קבוצת האקרים טוענת כעת שגנבה יותר מ-500 מיליון נתונים של לקוחות Ticketmaster בהתקפה.
דווח במקור על ידי ערוצי אבטחת סייבר כמוHackreadוסייבר יומי, "קבוצת ההאקרים הידועה לשמצה" ShinyHunters טוענת אחריות להפרה שהשפיעה על כ-560 מיליון לקוחות Ticketmaster. קבוצת ההאקרים מוכרת את מאגר הנתונים בגודל 1.3 טרה-בייט במחיר חד פעמי של 500,000 דולר בפורום פריצה פופולרי.
אילו נתוני Ticketmaster נגנבו?
לפי ShinyHunters, מדובר במגוון עצום של נתוני משתמשים רגישים.
לקבוצה יש לכאורה את השמות המלאים של לקוחות Ticketmaster, הכתובות, מספרי הטלפון, כתובות האימייל ומידע היסטוריית ההזמנות כולל פרטי רכישת כרטיסים ומידע על אירועי Ticketmaster.
מהירות אור ניתנת לריסוק
בנוסף, להאקרים יש לכאורה גם נתוני תשלום חלקיים של לקוחות הכוללים שמות, ארבע הספרות האחרונות של מספרי כרטיסי האשראי שלהם ותאריכי תפוגה של הכרטיס.
שוב, הנתונים הרגישים האלה קשורים לכחצי מיליארד משתמשים.
Mashable פנה אל Ticketmaster ויעדכן את הקטע הזה כשנשמע.
איך זה קרה?
נכון לפרסום המאמר הזה, לא ברור בדיוק איך ShinyHunters ביצע את התקפתו. Ticketmaster עדיין לא הגיב על המצב או אישר את טענות ההאקרים.
עם זאת, מחלקת הפנים של אוסטרליה עשתה זאתמְאוּשָׁר"תקרית סייבר המשפיעה על לקוחות Ticketmaster". בשל מסגרת הזמן שבה ההאקרים שיתפו את ההפרה שלהם, נראה כי רשתות אוסטרליה היו הראשונות לסקר את החדשות.
Ticketmaster נאבק עם שחקנים גרועים באינטרנט באמצעות בוטים ושיטות אחרות כדי לשבש את שירות הכרטיסים ולגרוף כרטיסים למכירה חוזרת. לחברה יש גם היסטוריה של להיות השחקן הרע בעצמו בכל הנוגע לנתונים אלקטרוניים. בשנת 2020 הסכימה החברה לשלם10 מיליון דולרלחברת הכרטוס המתחרה SongKick לאחר שאנשים שנמצאים בשכר של Ticketmaster השיגו אישורי התחברות וקיבלו גישה לא מורשית למחשבי מתחרותיה.
לגבי ShinyHunters, ל- Mashable היה אהרצה קודמתעם קבוצת ההאקרים שכן החברה הייתה פעם קורבן שלההתקפותבשנת 2020. ShinyHunters הצליחה לפרוץ מסד נתונים המחובר לתכונת Mashable מאז הושבתה, שאפשרה לקוראים להתחבר לאתר עם חשבונות המדיה החברתית שלהם משירותים כמו פייסבוק. הנתונים הגנובים כללו מידע כמו כתובות דוא"ל אך לא כללו נתונים רגישים יותר כמו סיסמאות או פרטים פיננסיים.
לדברי ShinyHunters, הקבוצה ניסתה ליצור קשר עם Ticketmaster בנוגע להפרה אך טרם קיבלה תשובה.
