ShinyHunters hack grubu, Ticketmaster’ı ihlal ederek 560 milyon kullanıcının kişisel verilerini çaldığını iddia etti. Çalınan 1,3 TB veri aynı zamanda ödeme ayrıntılarını da içeriyor. Bu büyük siber güvenlik olayı ve sonuçları hakkında daha fazla bilgi edinin.
Ünlü hacker grubu ShinyHunters, Ticketmaster-Live Nation’ın güvenliğini ihlal ederek 560 milyon kullanıcının kişisel verilerini tehlikeye attığını iddia etti. Bu devasa 1,3 terabaytlık veri, şu anda Breach Forums’da tek seferlik 500.000 $ karşılığında satışa sunuluyor.
İhlal: Ayrıntılar ve Etkiler
ShinyHunters’ın tam adlar, adresler, e-posta adresleri, telefon numaraları, bilet satışları ve etkinlik ayrıntıları, sipariş bilgileri ve kısmi ödeme kartı verileri dahil olmak üzere hassas kullanıcı bilgilerinden oluşan bir hazineye eriştiği iddia ediliyor. Özellikle, ele geçirilen ödeme verileri arasında müşteri adları, kart numaralarının son dört hanesi, son kullanma tarihleri ve hatta müşteri sahtekarlığı ayrıntıları yer alıyor.
Veri ihlalinin doğrulanması halinde etkilenen kullanıcılar üzerinde ciddi sonuçları olabilir. kimlik Hırsızı, mali dolandırıcılık ve daha fazla siber saldırı. Bilgisayar korsanı grubunun bu verileri satışa sunma yönündeki cesur hamlesi, siber suç tehdidinin giderek arttığını ve bu siber düşmanların giderek daha karmaşık hale geldiğini gösteriyor.
ShinyHunters’ın Gelişmişliği ve Son Faaliyetleri
ShinyHunters, bilgisayar korsanlığı ve siber suç dünyasına yabancı değil. Grup, yüksek profilli veri ihlalleriyle tanınıyor ve aynı zamanda siber suç faaliyetleriyle ünlü bir platform olan Breach Forums’un da sahibi ve yöneticisi.
FBI’ın forumu kapatmaya yönelik son çabalarına rağmen ShinyHunters, ele geçirilen alanı geri almayı başardı ve teknik becerilerini ve kolluk kuvvetlerine karşı dayanıklılıklarını sergiledi. Hackread.com tarafından bildirildiği üzere bu, yalnızca Breach Forums’un karanlık ağa geri dönmesiyle sonuçlanmadı, aynı zamanda orijinal alan adı kullanılarak clearnet’te yeniden canlanmasına da yol açtı.
İletişim ve Yanıt
Hackread.com ile özel bir iletişimde ShinyHunters, ihlalle ilgili olarak Ticketmaster ile iletişime geçmeye çalıştıklarını ancak henüz bir yanıt alamadıklarını açıkladı. Hackread.com bir yorum almak için Ticketmaster’a ulaştı ve makale, şirketten gelecek yanıtlar veya resmi açıklamalarla güncellenecek.
Sorunlu Bir Siber Güvenlik Geçmişi
Bu, Ticketmaster’ın siber güvenlik sorunlarıyla ilk karşılaşması değil. 26 Ocak 2023’te şirket, Taylor Swift’in konserleri için bilet satışlarının bot kaynaklı bir saldırı nedeniyle kesintiye uğradığını itiraf etti ve bu da biletleme sistemindeki güvenlik açıklarına dikkat çekti.
Dahası, Ocak 2021’de Ticketmaster, gizli bilgileri elde etmek için rakip şirket Songkick’e sızmaktan suçlu bulunmuştu. Bu suç faaliyeti, mağdur şirkete 10 milyon dolarlık bir tazminat ödenmesine yol açtı.
Hepsi bu değil. Geçtiğimiz hafta, 23 Mayıs 2024 Perşembe günü, ABD Adalet Bakanlığı (DoJ), canlı konser endüstrisindeki pazarları tekeline aldığı için Live Nation-Ticketmaster’a dava açtı. Dava, Ticketmaster’ın yıllar içinde karşılaştığı siber güvenlik ve etik zorlukların bir örneğini vurguluyor.
Kullanıcıların finansal hesaplarını yakından izlemeleri, şifrelerini değiştirmeleri ve olası kimlik avı girişimlerine karşı tetikte olmaları tavsiye ediliyor. Ticketmaster gibi şirketlerin, hasarı azaltmak ve güveni yeniden tesis etmek için kullanıcılarıyla şeffaflığa ve hızlı iletişime öncelik vermesi gerekiyor.
Bu gelişen hikayeyle ilgili en son güncellemeler için Hackread.com’u takip etmeye devam edin.
İLGİLİ KONULAR
- ABD Web Sitelerinin %68’i Bot Saldırılarına Maruz Kalıyor
- Minted, Shiny Hunters veritabanını satarken veri ihlalini doğruladı
- ShinyHunters korsanı 5,22 GB değerinde Mashable veritabanını sızdırdı
- AT&T, 70 milyon SSN ile AT&T veritabanı satan ShinyHunters’ı ihlal ediyor
- ShinyHunters, Hint düğün portalı WedMeGood’un veritabanını sızdırdı