Společnost Ticketmaster, dceřiná společnost Live Nation, se údajně stala obětí masivního úniku dat. K odpovědnosti se přihlásila kyberzločinecká skupina ShinyHunters, která uvedla, že odcizila databázi obsahující citlivé informace o více než 560 milionech zákazníků společnosti.
Odcizená databáze o velikosti přibližně 1,3 TB byla společností ShinyHunters nabídnuta k prodeji na nedávno znovuotevřeném fóru BreachForums. Skupina požaduje jednorázovou platbu ve výši 500 000 dolarů. Databáze údajně obsahuje citlivé údaje půl miliardy uživatelů společnosti Ticketmaster, včetně celých jmen, adres, e-mailových adres, telefonních čísel, údajů o prodeji vstupenek a událostech, informací o objednávkách a částečných údajů o platebních kartách.
Ticketmaster‘s parent company Live Nation acknowledged it suffered a data breach tied to the ticketing company’s user data. The confirmation comes days after a hacker claimed they had stolen data from 560 million customers
— Rolling Stone (@RollingStone) May 31, 2024
More: https://t.co/9mRKaMRoxchttps://t.co/9mRKaMRoxc
„Částečné údaje o platbách zahrnují poslední čtyři číslice čísel kreditních karet uživatelů a data platnosti,“ uvedl zástupce společnosti vx-underground, která monitoruje kyberkriminalitu. Tvrdí, že získala vzorek dat od skupiny. Zdá se, že ukradené údaje pocházejí z roku 2011, přičemž některé údaje o transakcích pocházejí až z března 2024.
Společnost vx-underground však poznamenala, že nemůže ověřit pravost finančních informací obsažených v úniku. Metoda, kterou skupina hackerů použila k získání přístupu do databáze, zůstává nejasná. Informace poskytnuté vx-underground však naznačují, že útočníci byli schopni využít zranitelné instance AWS společnosti Ticketmaster.
Rychlé vzkříšení dvakrát zabaveného serveru
Skupina ShinyHunters, která za narušením stojí, se dostala na titulní stránky novin 20. května 2024 poté, co FBI podruhé zabavila server BreachForums. Navzdory zabavení se skupině podařilo vzkřísit populární undergroundové fórum, čímž demonstrovala své technické znalosti a výzvy, kterým čelí orgány činné v trestním řízení při potírání kybernetické kriminality.
Společnost Live Nation v návaznosti na narušení uvedla, že vyšetřuje kybernetický útok na svou jednotku Ticketmaster. Společnost ITPro rovněž požádala společnost Ticketmaster o vyjádření.
Toto narušení představuje významnou událost v odvětví kybernetické kriminality, kdy se jen několik hodin po zabavení serveru BreachForums objevila nová tržiště, jako je BreachNation. Bezpečnostní experti naznačili, že společnost ShinyHunters možná pracuje na vývoji vlastního fóra, které by využívalo závažných narušení k získání zájmu a příjmů z transakcí zprostředkovaných na této platformě.
