Temmuz 2024’te Central Tickets, kullanıcıların adlar, e-postalar, telefon numaraları ve daha fazlası dahil olmak üzere kişisel bilgilerini tehlikeye atan büyük bir veri ihlali yaşadı. Hackread.com bu ihlalin arkasındaki hackerın faaliyetlerini takip etmeyi başardı.
Temmuz 2024’te Londra merkezli indirimli tiyatro bileti platformu Central Tickets, bazı kullanıcılarının kişisel bilgilerini tehlikeye atan önemli bir veri ihlali yaşadı. İhlal 1 Temmuz’da meydana gelmiş olsa da şirket bundan ancak Eylül 2024’te Metropolitan Polisi’nin çalınan verilerle ilgili olarak karanlık ağda “getiri” tespit etmesiyle haberdar oldu.
İhlal
Central Tickets, ihlalin, ana web sitesi ve uygulamasından ayrı, test amacıyla kullanılan bir hazırlama veritabanını etkilediğini doğruladı. Ana sistemden izole olmasına rağmen bu veritabanı, yetkisiz bir üçüncü tarafın eriştiği kullanıcıların adlarını, e-posta adreslerini, cep telefonu numaralarını ve karma şifrelerini içeriyordu.
Central Tickets, olayı keşfettikten sonra durumu GDPR uyarınca gerekli 72 saatlik zaman dilimi içinde derhal Bilgi Komiserliği Ofisine (ICO) bildirdi.
Central Tickets ayrıca tehlikeye atılan veri tabanını kilitleyerek, tüm kullanıcılar için zorunlu şifre sıfırlama uygulayarak ve ihlale ilişkin derinlemesine bir soruşturma başlatarak derhal harekete geçti.
Etkilenen kullanıcılara gönderdiği bir e-postada CEO Lee McIntosh üzüntüsünü dile getirdi ve resmi bir özür yayınlayarak müşterilere şirketin gelecekteki olayları önlemek için siber güvenlik altyapısını güçlendirmeye kararlı olduğu konusunda güvence verdi.
Etkilenen kullanıcıların sayısı açıklanmazken şirket, bireylerin saldırıya açık olabileceği konusunda uyardı kimlik avı girişimleri ve onları özellikle şüpheli e-postalar, çağrılar veya kısa mesajlar alırken dikkatli olmaya çağırdı.
Hackread.com Tarafından Toplanan Bilgiler
Hackread.com araştırma ekibi, Merkezi Bilet ihlalinin arkasında olduğu iddia edilen ve 0xy0um0m takma adını kullanan hacker’ın faaliyetlerini takip etti. Hackread.com tarafından elde edilen bilgiler, bilgisayar korsanının 2 Temmuz 2024’te Central Tickets’ın sistemlerine erişim sağladığını gösteriyor.
2 Temmuz’daki bir gönderide bilgisayar korsanı, şirketin veri tabanına ve altyapısına erişimi de içeren Central Tickets verilerini 3.000 dolara satmaya çalıştı. Bu teklif hâlâ satışta. Eylül 2024’te Breach Forumlarında yayınlanan bir gönderide 0xy0um0m, 1 milyon müşterinin verilerini ve aşağıdakileri içeren bir veri hazinesi içeren dahili verileri sızdırdı:
- Tam isimler
- IP adresleri
- Yönetici günlükleri
- Yönlendirme kodları
- E-posta adresleri
- Telefon numaraları
- Şifre karmaları
- Hesap oluşturma tarihi
- Müşterilerin katıldığı etkinlikler
ve çok daha fazlası…
Kullanıcılar için sonuç açıktır: Düzenli şifre güncellemeleri, çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve kimlik avı girişimlerine karşı dikkatli olunması, günümüzün dijital ortamında kişisel bilgilerin korunmasının anahtarıdır.
Biletleme Platformlarında Büyüyen Siber Güvenlik Tehditleri
Bu olay bilet sektöründe münferit bir olay değil. Son yıllarda çevrimiçi bilet platformları siber suçluların sıklıkla hedefi haline geldi. En dikkate değer ihlallerden biri Mayıs 2024’te meydana geldi. Ticketmaster’ın güvenliği ihlal edildi Üçüncü taraf müşteri destek aracındaki güvenlik açıklarından yararlanan bilgisayar korsanları tarafından 560 milyona kadar kullanıcı etkilendi.
Central Tickets ihlali, ölçek açısından Ticketmaster hackinden daha az ciddi olsa da, Biletleme endüstrisinde siber güvenlik önlemleri. Bu platformlar, ödeme ayrıntıları da dahil olmak üzere hassas kullanıcı bilgilerini işleyerek onları siber suçlular için kazançlı hedefler haline getiriyor.
İLGİLİ KONULAR
- Biletlerdeki veri ihlalinin 2,5 yıl boyunca fark edilmediğini görün
- Hindistan Biletleme Platformu RailYatri Hacklendi – 31 Milyon Kişi Etkilendi
- Bilgisayar korsanı müşteri verilerini sızdırdıktan sonra Ticketfly web sitesi saldırıya uğradı ve çevrimdışı
- Hacker, TEG Bilet Satıcısının İhlalini İddia Ediyor: Satılık 30 Milyon Kullanıcı Kaydı
- Ticketmaster İhlali: Bilgisayar Korsanları 10 Milyon ‘Yenilenemez’ Bilet Barkodunu Sızdırdı