Włamanie do TicketMaster stwarza ryzyko dla danych osobowych 560 milionów klientów


Aktualizacja: po doniesieniach o tym, że bezpieczeństwo dostawcy usług przechowywania w chmurze, firmy Snowflake, mogło zostać naruszone, firma stwierdziła, że ​​tak żadnych dowodów na to. Czytając między wierszami, atak mógł zostać przeprowadzony za pośrednictwem płatka śniegu, ale wygląda na to, że zostały naruszone dane uwierzytelniające TicketMaster.

A Mistrz biletów hack został potwierdzony przez firmę w SEC bezpieczeństwo zgłoszenia, stwierdzając, że dane osobiste użytkowników zostało wystawionych na sprzedaż w ciemnej sieci. Agencja nie potwierdziła skali czegoś, co wydaje się być masowym naruszeniem…

Firmowy piłowanie jest bardzo lekki w szczegółach.

W dniu 20 maja 2024 r. spółka Live Nation Entertainment, Inc. („Firma” lub „my”) zidentyfikowała nieautoryzowane działania w środowisku baz danych w chmurze strony trzeciej zawierającej dane Spółki (głównie jej spółki zależnej Ticketmaster LLC) i wszczęła dochodzenie wraz z przedstawicielami branży – wiodących śledczych, aby zrozumieli, co się stało.

27 maja 2024 r. ugrupowanie stwarzające zagrożenie przestępcze zaoferowało do sprzedaży w ciemnej sieci rzekomo dane użytkowników firmy. Pracujemy nad ograniczeniem ryzyka dla naszych użytkowników i Firmy, powiadomiliśmy o tym organy ścigania i współpracujemy z nimi. W stosownych przypadkach powiadamiamy również organy regulacyjne i użytkowników o nieuprawnionym dostępie do danych osobowych.

Firmy są prawnie zobowiązane do zgłaszania SEC naruszeń danych w ciągu czterech dni.

ZhakujPrzeczytaj (przez Engadget) podaje, że hakerzy twierdzą, że zdobyli dane osobowe 560 milionów użytkowników.

Osławiona grupa hakerska ShinyHunters twierdziła, że ​​naruszyła zabezpieczenia Ticketmaster-Live Nation, naruszając dane osobowe aż 560 milionów użytkowników. Te ogromne 1,3 terabajta danych są teraz wystawione na sprzedaż na forach Breach za jednorazową cenę 500 000 dolarów.

ShinyHunters rzekomo uzyskało dostęp do skarbnicy poufnych informacji o użytkownikach, w tym imion i nazwisk, adresów, adresów e-mail, numerów telefonów, szczegółów sprzedaży biletów i wydarzeń, informacji o zamówieniach i częściowych danych kart płatniczych. W szczególności zainfekowane dane dotyczące płatności obejmują nazwy klientów, cztery ostatnie cyfry numerów kart, daty ważności, a nawet szczegóły dotyczące oszustw klienta.

Reklama

Jeśli zostanie to potwierdzone, naraziłoby to użytkowników TicketMaster na kradzież tożsamości i przekonujące ataki phishingowe, podczas których wykorzystywane są prawdziwe dane osobowe, aby przekonać ofiary, że wiadomość e-mail jest autentyczna.

Wygląda na to, że ShinyHunters próbują wyłudzić okup za dane od TicketMaster, ale twierdzą, że firma nie odpowiedziała na próby kontaktu.

Maj naprawdę nie był dobrym miesiącem dla TicketMaster: to ten sam miesiąc, w którym Departament Sprawiedliwości pozwał firmę za rzekome monopolistyczne zachowanie w branży koncertów na żywo.

zdjęcie zrobione przez Rogera Harrisa NA Usuń rozpryski

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Lista wszystkich zasobów w cywilizacji 7

. lista zasobów W Cywilizacja 7 Długie i technicznie kręte. Niektóre zasoby przychodzą i odchodzą w miarę upływu czasu, podczas gdy inne...

Riot Omów mniej bezpłatnych skór w nowej ligi legend DEV Diary

W piątek Riot Games opublikował film „zameldowanie” dotyczące bieżącego sezonu i problemów z monetyzacją League of Legends. Film rozpoczyna się od szefa studia...

Jak wynosić zasoby i zwiększyć szczeliny zasobów w cywilizacji 7

Gromadzenie różnorodnej sieci zasoby jest istotną częścią Cywilizacja 7. To powiedziawszy, samouczki gry pozostawiają duże luki w tym, jak faktycznie działają zasoby. Pozyskiwanie...
Advertisment