近日,一个名为「ShinyHunters」的威胁攻击者在 BreachForums 黑客论坛上以 50 万美元的价格出售 Ticketmaster 客户的个人和财务信息。据悉,待出售的数据信息约 1.3 TB,波及到 5.6 亿 Ticketmaster 用户。
Ticketmaster 隶属于 Live Nation Entertainment,每年在 30 个国家处理超过 5 亿张门票,控制着美国票务行业近 80% 的业务。
一开始,威胁攻击者在俄罗斯黑客论坛 Exploit 上出售被盗的数据库,展示的样本信息主要包括姓名、家庭和电子邮件地址、电话号码、门票销售、订单和活动信息、客户信用卡信息,散列信用卡号、卡号的最后四位数字、信用卡、验证类型以及到期日期等客户的完整信息。
倒卖 TicketMaster 的消息很快就在黑客论坛引起了巨大轰动,引来了大量黑客组织、网络犯罪投机分子以及相关安全媒体的关注。后续,威胁攻击者向媒体透露,大量买家对 TicketMaster 的数据非常感兴趣,其中一个买家很可能就是 TicketMaster 自己。
当媒体问及何时以及如何窃取数据时,威胁攻击者表示,「无可奉告」。(网络安全组织 vx-underground 表示曾与一些据称成功入侵了 Ticketmaster 的威胁攻击者交谈过。这些犯罪分子指出,可以从托管服务提供商的提供的 AWS 实例中窃取数据,ShinyHunters 很可能采用同样的入侵手段。)
随着售卖信息事件持续发酵,媒体曾多次要求 Ticketmaster 回应是否遭受了数据泄露,并提供更多有关泄露事件的详情时,Ticketmaster 至今未予回复,当问及联邦调查局是否正在与 Ticketmaster 合作调查 ShinyHunters 所称的相关事件时,联邦调查局同样拒绝发表评论。
原告要求获得惩罚性赔偿、实际损失赔偿和律师费,并要求法院下达命令,要求 Ticketmaster 支付信用监控服务费用,并披露在此次事件中暴露的客户数据。
此外,四年前,Ticketmaster 因使用一名前员工的凭证非法访问竞争对手 CrowdSurge 的系统,收集商业情报并用于「扼杀」竞争对手的业务而被罚款 1000 万美元。
2018 年,TicketMaster 公司还披露了一起数据泄露事件,威胁攻击者从第三方供应商 Inbenta 的系统中窃取了 Ticketmaster 的登录信息、支付详情以及主要属于英国客户的个人信息(即姓名、地址、电子邮件地址和电话号码),约 5% 的客户群受到了影响。
https://www.bleepingcomputer.com/news/security/data-of-560-million-ticketmaster-customers-for-sale-after-alleged-breach/
原文始发于微信公众号(FreeBuf):1.3TB数据被出售,影响5.6亿用户,最流行的售票软件遭黑客攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论