Sadece iki günlük bir süre içinde iki büyük şirketin siber saldırıların kurbanı olduğu iddia edildi. İlk olay, 27 Mayıs 2024’te “SpidermanData” takma adıyla bilinen bir kişinin Ticketmaster Entertainment, LLC’ye sızdığını ve kart bilgileri de dahil olmak üzere yaklaşık 560 milyon kullanıcının hassas verilerini potansiyel olarak açığa çıkardığını iddia etmesiyle gün ışığına çıktı.
Bu ihlalin hemen ardından başka bir hacker grubu olan Shiny Hunters, 29 Mayıs’ta Ticketmaster’ın ana şirketi Live Nation Entertainment, Inc.’i hedef aldıklarını açıkladı.
Shiny Hunters son duyurusunda, kapsamlı müşteri profilleri, bilet satış ayrıntıları ve kısmi kredi kartı bilgilerini içeren önemli miktarda veri önbelleği elde ettiğini iddia etti. Ellerinde bu çalıntı verinin 1,3 terabaytının olduğu ve bunu 500.000 $ fiyatla satışa sundukları bildiriliyor.
Özellikle, açıklamalarında “560 Milyon Kullanıcı + Kart Detaylarını” içeren büyük bir veritabanı ihlalinden de bahsedildi.
Bu rakam, Ticketmaster Entertainment, LLC’de benzer bir ihlali bildiren “SpidermanData”nın daha önceki iddiasıyla eşleşiyor.
Shiny Hunters ve SpidermanData’nın 560 milyon kullanıcıyı etkileyen ihlale ilişkin iddiaları, Ticketmaster ve Live Nation’daki önemli güvenlik sorunlarına dikkat çekiyor. Her iki raporun da aynı veri rakamlarını içermesi, bunun şirketlerin siber güvenlik çerçevelerindeki ortak bir güvenlik açığından kaynaklanabileceği veya iki farklı bilgisayar korsanı tarafından iddia edilen aynı olayı temsil edebileceği ihtimalini artırıyor.
Bu rahatsız edici iddialara rağmen, Live Nation’ın resmi web sitesinde yapılan incelemede herhangi bir kesinti belirtisi ortaya çıkmadı.
Cyber Express ekibi onay için Live Nation ile temasa geçti ancak bu raporun hazırlandığı tarihte resmi bir yanıt alamadı. Şirket onaylayana kadar bu ihlal iddialarının doğruluğu belirsizliğini koruyor.
Live Nation Entertainment Veri İhlali İddiası Ayrıntıları
- Müşteri Bilgileri: İsimler, adresler, e-postalar ve telefon numaraları dahil tüm ayrıntılar.
- Bilet Satışı ve Etkinlik Verileri: Bilet alımları ve etkinlik ayrıntıları hakkında bilgi.
- Kredi kartı bilgisi: Son dört hane, son kullanma tarihleri ve ilgili müşteri ayrıntıları.
- Müşteri Dolandırıcılığı Ayrıntıları: Dolandırıcılıkla ilgili bilgileri içeren kapsamlı veri noktaları.
Live Nation Entertainment veri ihlali iddiasının zamanlaması, Mayıs 2024 ile Ocak 2025 arasında planlanan bir dizi büyük müzik festivaliyle aynı zamana denk gelmesi nedeniyle özellikle Ticketmaster için endişe verici. En çok beklenen etkinlikler arasında 11 Haziran 2024’te başlayacak FOREIGNER konser turu yer alıyor. Amerika Birleşik Devletleri’nde ve 9 Kasım 2024’te sona erecek. Diğer önemli sanatçılar arasında HEART, Allison Russell, Hozier, Ian Munsick, Prateek Kuhad ve Kathleen Hanna yer alıyor ve her biri aynı dönemde Kuzey Amerika’da sahne alacak.
Söz konusu ihlal, yalnızca milyonlarca kullanıcının güvenliğini tehdit etmekle kalmıyor, aynı zamanda yaklaşan etkinliklerin şenlikli atmosferine de gölge düşürüyor. Siber suçluların ele geçirilen verileri 15 parçaya böldüğü ve iki bölümden örnekler sunduğu iddia ediliyor. ‘PATRON’ veritabanından alınan bir veri kümesinin kapsamlı kişisel bilgiler içerdiği, diğerinin ise müşteri satış verilerini, ayrıntılı etkinlik kimliklerini ve ödeme yöntemlerini kapsadığı bildirildi.
Onaylanmamış Live Nation Veri İhlali Endişeleri Artırıyor
Kargaşaya ek olarak, Ticketmaster şu anda ABD Adalet Bakanlığı tarafından açılan bir davaya karışmış durumda. Dava, şirketi mekan seçeneklerini sınırlamak ve finansal sonuçları tehdit etmek de dahil olmak üzere rekabete aykırı uygulamalarla suçluyor. Bu hukuki mücadele, yüksek fiyatların ve pandemi sonrası talebin incelemeyi yoğunlaştırdığı Taylor Swift’in turnesi sırasında biletleme sorunları nedeniyle halkın öfkesini takip ediyor.
Live Nation tekelci davranışı reddediyor ancak dava, hakimiyetlerinin fiyatları artırdığını ileri sürüyor. Ticketmaster veri ihlali iddiası, bu çaptaki veritabanlarının karanlık ağda çok aranması nedeniyle kuruluş için başka bir tehdit oluşturuyor.
Son zamanlardaki iddia edilen ihlaller dizisi, bu siber saldırıların ardındaki saiklerle ilgili soruları gündeme getiriyor. İster dikkat çekme taktiği olsun, isterse başka temel saikler olsun, gerçek ancak resmi açıklamalar yayımlandıktan sonra anlaşılacaktır.
Şimdilik Ticketmaster müşterilerinin dikkatli olmaları tavsiye ediliyor. Mali hesapların düzenli olarak izlenmesi ve şüpheli faaliyetlerin anında raporlanması, olası zararın azaltılmasında önemli adımlardır. Ayrıca müşterilerin, bu tür ihlalleri sıklıkla takip eden kimlik avı girişimlerine ve diğer siber dolandırıcılık biçimlerine karşı dikkatli olmaları gerekir.
Durum ilerledikçe, Ticketmaster’ın geniş kullanıcı tabanının güvenliğini ve güvenini sağlamaya odaklanılıyor. Şirketin bu iddialara ve devam eden yasal zorluklara vereceği yanıt, rekabetin yüksek olduğu eğlence endüstrisindeki gelecekteki konumunu belirlemede kritik öneme sahip olacak.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.