Włamanie do TicketMaster stwarza ryzyko dla danych osobowych 560 milionów klientów


Aktualizacja: po doniesieniach o tym, że bezpieczeństwo dostawcy usług przechowywania w chmurze, firmy Snowflake, mogło zostać naruszone, firma stwierdziła, że ​​tak żadnych dowodów na to. Czytając między wierszami, atak mógł zostać przeprowadzony za pośrednictwem płatka śniegu, ale wygląda na to, że zostały naruszone dane uwierzytelniające TicketMaster.

A Mistrz biletów hack został potwierdzony przez firmę w SEC bezpieczeństwo zgłoszenia, stwierdzając, że dane osobiste użytkowników zostało wystawionych na sprzedaż w ciemnej sieci. Agencja nie potwierdziła skali czegoś, co wydaje się być masowym naruszeniem…

Firmowy piłowanie jest bardzo lekki w szczegółach.

W dniu 20 maja 2024 r. spółka Live Nation Entertainment, Inc. („Firma” lub „my”) zidentyfikowała nieautoryzowane działania w środowisku baz danych w chmurze strony trzeciej zawierającej dane Spółki (głównie jej spółki zależnej Ticketmaster LLC) i wszczęła dochodzenie wraz z przedstawicielami branży – wiodących śledczych, aby zrozumieli, co się stało.

27 maja 2024 r. ugrupowanie stwarzające zagrożenie przestępcze zaoferowało do sprzedaży w ciemnej sieci rzekomo dane użytkowników firmy. Pracujemy nad ograniczeniem ryzyka dla naszych użytkowników i Firmy, powiadomiliśmy o tym organy ścigania i współpracujemy z nimi. W stosownych przypadkach powiadamiamy również organy regulacyjne i użytkowników o nieuprawnionym dostępie do danych osobowych.

Firmy są prawnie zobowiązane do zgłaszania SEC naruszeń danych w ciągu czterech dni.

ZhakujPrzeczytaj (przez Engadget) podaje, że hakerzy twierdzą, że zdobyli dane osobowe 560 milionów użytkowników.

Osławiona grupa hakerska ShinyHunters twierdziła, że ​​naruszyła zabezpieczenia Ticketmaster-Live Nation, naruszając dane osobowe aż 560 milionów użytkowników. Te ogromne 1,3 terabajta danych są teraz wystawione na sprzedaż na forach Breach za jednorazową cenę 500 000 dolarów.

ShinyHunters rzekomo uzyskało dostęp do skarbnicy poufnych informacji o użytkownikach, w tym imion i nazwisk, adresów, adresów e-mail, numerów telefonów, szczegółów sprzedaży biletów i wydarzeń, informacji o zamówieniach i częściowych danych kart płatniczych. W szczególności zainfekowane dane dotyczące płatności obejmują nazwy klientów, cztery ostatnie cyfry numerów kart, daty ważności, a nawet szczegóły dotyczące oszustw klienta.

Reklama

Jeśli zostanie to potwierdzone, naraziłoby to użytkowników TicketMaster na kradzież tożsamości i przekonujące ataki phishingowe, podczas których wykorzystywane są prawdziwe dane osobowe, aby przekonać ofiary, że wiadomość e-mail jest autentyczna.

Wygląda na to, że ShinyHunters próbują wyłudzić okup za dane od TicketMaster, ale twierdzą, że firma nie odpowiedziała na próby kontaktu.

Maj naprawdę nie był dobrym miesiącem dla TicketMaster: to ten sam miesiąc, w którym Departament Sprawiedliwości pozwał firmę za rzekome monopolistyczne zachowanie w branży koncertów na żywo.

zdjęcie zrobione przez Rogera Harrisa NA Usuń rozpryski

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Jak powielić Wspomnienia w DLC Elden Ring Shadow of the Erdtree

Możesz duplikaty wspomnień W Pierścień Eldena'S Cień Erdtree DLC, tak jak było to możliwe w grze podstawowej. Zasadniczo daje...

Podstawowy pokład Steam jest tańszy niż kiedykolwiek przed letnią wyprzedażą Steam

Lato ma różne oficjalne i nieoficjalne początki sezonu, ale prawdziwym dla wielu z nas, graczy, jest coroczna letnia wyprzedaż Steam — która Niedawno...

Najlepsze teorie fanów na temat Legend of Zelda: Echoes of Wisdom

Dla niektórych fanów Legenda ZeldyTeoretyzowanie i analizowanie świata daje tyle samo frajdy, co granie w gry. Tak więc, kiedy Nintendo...
Advertisment