ShinyHunters olarak bilinen bir tehdit aktörü, 560 milyon Ticketmaster müşterisinin kişisel ve finansal bilgileri olduğunu iddia ettiği bilgileri, yakın zamanda yeniden canlanan BreachForums hack forumunda 500.000 $ karşılığında satıyor.
İlk kez Rus hack forumu Exploit’te satışa sunulan, çalındığı iddia edilen veritabanlarının 1,3 TB veriyi ve müşterilerin tüm ayrıntılarını (isimler, ev ve e-posta adresleri ve telefon numaraları) yanı sıra bilet içerdiği iddia ediliyor satış, sipariş ve etkinlik bilgileri.
Bunlar ayrıca karma kredi kartı numaraları, kart numaralarının son dört hanesi, kredi kartı ve kimlik doğrulama türleri ve son kullanma tarihleri de dahil olmak üzere müşteri kredi kartı bilgilerini ve 2012’den 2024’e kadar olan finansal işlemleri içerir.
ShinyHunters, BleepingComputer’a verilerle ilgilenen alıcıların olduğunu ve bu alıcılardan birinin TicketMaster olabileceğini düşündüklerini söyledi. Verilerin ne zaman ve nasıl çalındığı sorulduğunda tehdit aktörü, “bu konuda hiçbir şey söyleyemeyeceklerini” söyledi.
Ancak siber güvenlik topluluğu vx-underground, Ticketmaster’ı ihlal ettiği iddia edilen bazı tehdit aktörleriyle görüştüğünü iddia etti. Şirketin AWS örneklerinden verileri “Yönetilen Hizmet Sağlayıcıdan hareket ederek” çalabileceklerini söylediler.
Ticketmaster, tehdit aktörünün iddialarını doğrulamak ve bu iddia edilen ihlal hakkında daha fazla bilgi sağlamak için BleepingComputer’dan gelen çok sayıda talebe henüz yanıt vermedi.
BleepingComputer, ShinyHunters’ın iddialarıyla ilgili bir olayı araştırmak için Ticketmaster ile birlikte çalışıp çalışmadıklarını sorduğunda FBI yorum yapmaktan kaçındı.
BleepingComputer, verilerin meşru olup olmadığını bağımsız olarak doğrulayamasa da ShinyHunters tarafından paylaşılan çok sayıda örneği inceledik ve verilerin TicketMaster’dan geldiği anlaşılıyor.
Davalar ve önceki ihlaller
Geçen hafta, ABD Adalet Bakanlığı ve 30 başsavcıdan oluşan iki partili bir koalisyon, Live Nation Entertainment ve onun yan kuruluşu Ticketmaster’a, rekabete aykırı davranışları ve canlı etkinlik endüstrisini tekeline alarak Sherman Antitröst Yasasını ihlal etmeleri nedeniyle dava açtı.
Bloomberg’in ilk bildirdiği gibi, müşteriler bu iddia edilen veri ihlali nedeniyle bu hafta Ticketmaster ve ana şirketi Live Nation’a karşı toplu dava teklifinde bulundular. Eylem, iddia edilen ihlalden etkilenen ABD sakinlerini kapsıyor.
Davacılar cezai tazminat, fiili zarar ve avukat ücretlerinin yanı sıra Ticketmaster’ın kredi izleme hizmetleri için ödeme yapmasını ve olayda hangi müşteri verilerinin ifşa edildiğini açıklamasını gerektiren bir emir talep ediyor.
Dört yıl önce Ticketmaster, eski çalışanlarından birinin kimlik bilgilerini kullanarak iş zekası toplayıp bunu rakip şirketin işini “durdurmak” için kullanarak rakip CrowdSurge’un sistemlerine yasa dışı erişim sağladığı için 10 milyon dolar para cezasına çarptırılmıştı.
2018 yılında şirket ayrıca, saldırganların Ticketmaster oturum açma bilgilerini, ödeme ayrıntılarını ve çoğunlukla Birleşik Krallık’a ait kişisel bilgileri (yani isimler, adresler, e-posta adresleri ve telefon numaraları) çalmasının ardından müşteri tabanının yaklaşık %5’ini etkileyen bir veri ihlali olduğunu da açıkladı. üçüncü taraf satıcı Inbenta’nın sistemlerinden müşteriler.
Live Nation Entertainment’ın bir parçası olan Ticketmaster, 30 ülkede yılda 500 milyondan fazla bilet işlemektedir ve ABD bilet endüstrisinin yaklaşık yüzde 80’ini kontrol etmektedir.