Cyberbezpieczeństwo
Atak hakerski na Ticketmaster. Wyciekły dane pół miliarda osób
Autor. Yvette de Wit/Unsplash
Po kilku dniach od pojawienia się pierwszych informacji, Live Nation potwierdziło, że doszło do ataku na bazę danych obsługującą serwis Ticketmaster. Hakerzy twierdzą, że uzyskali dostęp do danych 560 mln użytkowników, zaś wśród danych miały znaleźć się także informacje o kartach kredytowych.
Kradzieże danych dotyczą nie tylko przedsiębiorstw na całym świecie. Jak opisywaliśmy na łamach CyberDefence24, pod koniec maja ofiarą ransomware padło świebodzińskie starostwo powiatowe; potem zaś LockBit miał uzyskać dane z sędziszowskiego Ośrodka Pomocy Społecznej.
Czytaj też
Gigantyczny wyciek danych z Ticketmaster
Włamania i wycieki nie omijają nawet największych gigantów, po których teoretycznie można byłoby się spodziewać dobrych zabezpieczeń. Według otrzymanego przez Amerykańską Komisję Papierów Wartościowych i Giełd dokumentu, firma Live Nation poinformowała o cyberataku, jaki został przeprowadzony na jedną z zewnętrznych baz danych.
W dniu 20 maja 2024 roku zidentyfikowaliśmy nieautoryzowany dostęp do bazy danych obsługiwanej przez podmiot zewnętrzny, która zawierała dane przedsiębiorstwa (głównie ze spółki-córki Ticketmaster). Wszczęte zostało postępowanie mające na celu zrozumienie tego, co się stało
Live Nation Entertainment w formularzu 8-K
Traf chciał, że zaatakowana baza danych w dużej mierze obsługiwała portal biletowy Ticketmaster. Tydzień po wykryciu nieautoryzowanego dostępu, atakujący wystawił wykradzione dane na sprzedaż na jednym z forów dyskusyjnych w darknecie.
Czytaj też
500 tys. dolarów za dane pół miliarda osób
Według informacji udostępnionych przez Recorded Future News, atak przeprowadziła grupa ShinyHunters. Jej członkowie wierdzą , że pełna paczka danych ma rozmiar 1,3 TB, zaś cena jej zakupu wynosi 500 tys. dol.
Sprawcy twierdzą, że udało im się wykraść dane osobowe użytkowników, adresy domowe, numery telefonów oraz – co najistotniejsze – dane kart kredytowych. W tym ostatnim przypadku mowa o imionach, ostatnich czterech cyfrach numeru karty oraz dacie ważności.
Za funkcjonowanie bazy danych odpowiadała firma Snowflake. Potwierdziła, że doszło do cyberataku, jednak celem mieli być jedynie ci użytkownicy, którzy nie korzystali z weryfikacji dwuetapowej. Przedsiębiorstwo współpracuje z Crowdstrike oraz grupą Mandiant w celu ustalenia szczegółów ataku.
Klienci Ticketmastera proszeni są o ostrożność w zakresie loginów i haseł, jeżeli były one używane poza tym portalem, a także przy każdym przychodzącym e-mailu od Ticketmastera. Apelują o to zarówno zachodni eksperci, jak również i Niebezpiecznik.
🚨 Olbrzymi wyciek danych - poszkodowanych łącznie 590 milionów klientów:
— Niebezpiecznik (@niebezpiecznik) June 5, 2024
1️⃣ Ticketmaster / LiveNation
2️⃣ Santandera (tu na szczęście bez klientów z Polski)
Poza danymi osobowymi wyciekły informacje związane z kartami płatniczymi.
Dane w obu przypadkach pozyskano z chmury…
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
