Ticketmaster’ın veri ihlali güncellemesi endişe verici çünkü tehdit aktörleri artık 1 milyon müşterinin kayıtlarını ücretsiz olarak yayınladı. Ticketmaster’ın ana şirketi Live Nation tarafından daha önce doğrulanan Ticketmaster veri sızıntısı, yetkisiz erişim ve hassas müşteri bilgilerinin olası sızıntısını içeriyor.
İhlalden sorumlu tehdit aktörüne göre, bu olayda çalınan veriler arasında 680 milyon Ticketmaster müşterisine ait geniş bir veri hazinesi yer alıyor. Başlangıçta çalınan veriler için 100.000 dolar talep eden tehdit aktörleri, daha sonra kayıtları popüler bir karanlık web forumunda halka açık olarak yayınlayarak taktiklerini artırdı.
Ticketmaster Veri İhlalinin Etkileri
Bu hareket, ihlalin ciddiyetinin ve potansiyel yansımalarının altını çizerek, Ticketmaster’a taleplerini karşılaması için baskı yapma girişimi gibi görünüyor.
Tehdit aktörü, gönderisinde Ticketmaster’ın hacker topluluğundan veri satın alma talebine yanıt vermediğini iddia ediyor. Buna yanıt olarak bilgisayar korsanları, kuruluşun “680 milyon müşterinin gizliliğini umursamadığını, bu nedenle ilk 1 milyon kullanıcıyı size ücretsiz vereceğini” iddia etti.
Ele geçirilen veriler çok çeşitli kişisel ayrıntıları içeriyor: isimler, adresler, IP adresleri, e-postalar, doğum tarihleri, kredi kartı türleri, kredi kartlarının son dört hanesi ve son kullanma tarihleri. Hassas bilgilerin bu kapsamlı ihlali, Ticketmaster’ın kullanıcı tabanının gizliliği ve güvenliği konusunda ciddi endişelere yol açmaktadır.
20 Mayıs’ta gerçekleştiği bildirilen Ticketmaster veri ihlali, Ticketmaster tarafından kullanılan üçüncü taraf bulut depolama sağlayıcısı Snowflake’te barındırılan bir veritabanını içeriyordu. Live Nation, bu bulut ortamındaki yetkisiz etkinlikleri kabul etti ancak ihlalin kökenleri veya sızdırılan verilerin tam kapsamı hakkında belirli ayrıntılar sağlamadı.
Live Nation, Ticketmaster Veri Sızıntısı Olayını Doğruladı
Live Nation, düzenleyici bir dosyada Ticketmaster veri sızıntısını doğruladı ve olayın 20 Mayıs’ta meydana geldiğini belirtti. Bir siber suçlunun, şirket kullanıcı verileri gibi görünen verileri karanlık ağda satışa sunduğunu bildirdiler. Etkilenen kişisel bilgilerin müşterilerle ilgili olduğuna inanılıyor.
“Bu başvurunun yapıldığı tarih itibariyle, olayın genel ticari faaliyetlerimiz veya mali durumumuz veya faaliyet sonuçlarımız üzerinde önemli bir etkisi olmadı ve olması muhtemel olduğuna da inanmıyoruz. Riskleri değerlendirmeye devam ediyoruz ve iyileştirme çabalarımız devam ediyor”, diye yazıyor resmi dosyada.
Ticketmaster ve Live Nation’ın olayı kapsamlı bir şekilde araştırmak için siber güvenlik uzmanları ve düzenleyici makamlarla yakın işbirliği yapması bekleniyor. Gelecekteki ihlalleri önlemek ve etkilenen müşteriler üzerindeki etkiyi azaltmak için muhtemelen güvenlik önlemlerini geliştirmeye odaklanacaklar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.