Reklama

Cyberbezpieczeństwo

Atak hakerski na Ticketmaster. Wyciekły dane pół miliarda osób

Live Nation przyznało, że padło ofiarą ataku hakerskiego. Efektem jest wyciek danych 560 milionów użytkowników. Co padło łupem hakerów?
Live Nation przyznało, że padło ofiarą ataku hakerskiego. Efektem jest wyciek danych 560 milionów użytkowników. Co padło łupem hakerów?
Autor. Yvette de Wit/Unsplash

Po kilku dniach od pojawienia się pierwszych informacji, Live Nation potwierdziło, że doszło do ataku na bazę danych obsługującą serwis Ticketmaster. Hakerzy twierdzą, że uzyskali dostęp do danych 560 mln użytkowników, zaś wśród danych miały znaleźć się także informacje o kartach kredytowych.

Kradzieże danych dotyczą nie tylko przedsiębiorstw na całym świecie. Jak opisywaliśmy na łamach CyberDefence24, pod koniec maja ofiarą ransomware padło świebodzińskie starostwo powiatowe; potem zaś LockBit miał uzyskać dane z sędziszowskiego Ośrodka Pomocy Społecznej.

Czytaj też

Reklama

Gigantyczny wyciek danych z Ticketmaster

Włamania i wycieki nie omijają nawet największych gigantów, po których teoretycznie można byłoby się spodziewać dobrych zabezpieczeń. Według otrzymanego przez Amerykańską Komisję Papierów Wartościowych i Giełd dokumentufirma Live Nation poinformowała o cyberataku, jaki został przeprowadzony na jedną z zewnętrznych baz danych.

W dniu 20 maja 2024 roku zidentyfikowaliśmy nieautoryzowany dostęp do bazy danych obsługiwanej przez podmiot zewnętrzny, która zawierała dane przedsiębiorstwa (głównie ze spółki-córki Ticketmaster). Wszczęte zostało postępowanie mające na celu zrozumienie tego, co się stało
Live Nation Entertainment w formularzu 8-K

Traf chciał, że zaatakowana baza danych w dużej mierze obsługiwała portal biletowy Ticketmaster. Tydzień po wykryciu nieautoryzowanego dostępu, atakujący wystawił wykradzione dane na sprzedaż na jednym z forów dyskusyjnych w darknecie.

Czytaj też

Reklama

500 tys. dolarów za dane pół miliarda osób

Według informacji udostępnionych przez Recorded Future News, atak przeprowadziła grupa ShinyHunters. Jej członkowie wierdzą , że pełna paczka danych ma rozmiar 1,3 TB, zaś cena jej zakupu wynosi 500 tys. dol.

Sprawcy twierdzą, że udało im się wykraść dane osobowe użytkowników, adresy domowe, numery telefonów oraz – co najistotniejsze – dane kart kredytowych. W tym ostatnim przypadku mowa o imionach, ostatnich czterech cyfrach numeru karty oraz dacie ważności.

Za funkcjonowanie bazy danych odpowiadała firma Snowflake. Potwierdziła, że doszło do cyberataku, jednak celem mieli być jedynie ci użytkownicy, którzy nie korzystali z weryfikacji dwuetapowej. Przedsiębiorstwo współpracuje z Crowdstrike oraz grupą Mandiant w celu ustalenia szczegółów ataku.

Klienci Ticketmastera proszeni są o ostrożność w zakresie loginów i haseł, jeżeli były one używane poza tym portalem, a także przy każdym przychodzącym e-mailu od Ticketmastera. Apelują o to zarówno zachodni eksperci, jak również i Niebezpiecznik.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama