Ticketmaster veri ihlalinin sorumluluğunu üstlenen siber suçlular, Taylor Swift’in Eras Tour’u için 440.000 bilet çaldıklarını iddia ediyor.
Kanıt olarak, ihlalle ilişkilendirilen takma adlar olan Sp1d3r ve ShinyHunters’ın birleşmesiyle oluşan Sp1d3rHunters kullanıcı adını kullanan bir kuruluş, Taylor Swift’in ERAS Turu için 170 bin barkodu ücretsiz olarak sızdırdı.
Ünlü çalıntı veri sitesi BreachForums’da yayınlanan bir paylaşımda Sp1d3rHunters, ABD’nin üç şehrinde (Miami, New Orleans ve Indianapolis) gerçekleşecek Taylor Swift konserleri için binlerce bilet teklif ediyor.
Yazıda kendi yazdırılabilir barkodlu biletlerinizi nasıl yapacağınıza dair ücretsiz bir eğitime giden bir bağlantı bulunmaktadır.
Ticketmaster’a yönelik bir tehdit de içeriyor:
“Bize 2 milyon ABD doları ödeyin, aksi takdirde 680 milyon kullanıcınızın bilgilerini ve 30 milyon etkinlik barkodunu ifşa ederiz:
Daha fazla Taylor Swift etkinliği, P!nk, Sting, Spor etkinlikleri F1 Formula Yarışları, MLB, NFL ve binlerce başka etkinlik.”
Siber suçluların, daha önce Sp1d3r adıyla yayın yaparak Ticketmaster müşterilerinin tam bilgilerini (isim, adres, e-posta ve telefon) içeren bir milyon kaydı ele geçirmesinin ardından, bu veri ihlaliyle ilgili ikinci veri paylaşımı gerçekleşti.
Ticketmaster için, ücretsiz Taylor Swift biletlerinin piyasaya sürülmesi maliyetli bir iş olabilir. Söz konusu olan sadece biletlerin değeri değil. Şirketin ayrıca biletleri hak sahiplerine yeniden vermesi ve şüphesiz bu konserlere beklenen ziyaretçi sayısından daha fazlasıyla uğraşması gerekecek ve bu da ekstra güvenlik personeli istihdam etme ihtiyacına yol açacak. Tüm bunlara ek olarak, itibar kaybına henüz değinmedik; bu zaten önemli ancak daha da büyümesi muhtemel.
Cazip gelse de, bu “ücretsiz biletleri” kullanmayı denememenizi öneririz. Etkinliklere kadar olan zaman dilimi göz önüne alındığında, Ticketmaster’ın çalınan biletleri geçersiz kılmak için yeterli zamanı ve fırsatı olmalı ve muhtemelen ödediğinizin tam karşılığını alacaksınız: hiçbir şey.
Swiftie’ler ayrıca, şüphesiz “ücretsiz bilet” haberinin varlığını istismar etmeye çalışacak olan kimlik avı girişimlerine karşı da dikkatli olmalı.
Pozlamanızı kontrol edin
Ne kadar bilginin söz konusu olduğu henüz belirsiz olsa da, önceki veri ihlallerinde çevrimiçi olarak başka kişisel bilgilerinizin ifşa edilmiş olması muhtemeldir. Dijital Ayak İzi portalımızla hangi kişisel bilgilerinizin ifşa edildiğini kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi (en sık kullandığınızı göndermek en iyisidir) girmeniz yeterlidir ve size bir rapor sunacağız.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.