Live Nation Entertainment, geçen hafta herkesin üzerinde spekülasyon yaptığı şeyi doğruladı: Ticketmaster bir veri ihlaline maruz kaldı.
Live Nation, SEC’e yaptığı bir başvuruda 20 Mayıs’ta “Şirket verilerini içeren (öncelikle Ticketmaster LLC yan kuruluşundan gelen) üçüncü taraf bulut veritabanı ortamında yetkisiz etkinlik tespit ettiğini” ve bir soruşturma başlattığını söyledi.
Bahsettiği üçüncü taraf muhtemelen binlerce şirket tarafından büyük hacimli verileri depolamak, yönetmek ve analiz etmek için kullanılan bir bulut şirketi olan Snowflake’tir. Dün, yani 31 Mayıs’ta Snowflake, bazı müşterilerinin hesaplarını hedef alan “son zamanlarda siber tehdit faaliyetlerinde bir artış gözlemlediğini ve araştırdığını” söyledi. Hangi müşterilerin olduğu belirtilmedi.
SEC dosyasında Live Nation ayrıca şunları söyledi:
27 Mayıs 2024’te bir suç tehdidi aktörü, Şirket kullanıcı verileri olduğu iddia edilen verileri karanlık ağ üzerinden satışa sundu. Kullanıcılarımıza ve Şirketimize yönelik riskleri azaltmak için çalışıyoruz, kolluk kuvvetlerine bildirimde bulunduk ve onlarla işbirliği yapıyoruz. Uygun olduğu takdirde, kişisel bilgilere yetkisiz erişim konusunda düzenleyici makamları ve kullanıcıları da bilgilendiriyoruz.
Kullanıcı verileri muhtemelen kendilerine ShinyHunters adını veren bir grup tarafından bu hafta başında çevrimiçi olarak yayınlanan 560 milyon müşteri verilerine ilişkin satış reklamına atıfta bulunuyor. Verilerin 500.000 dolar karşılığında duyurulduğu ve müşteri adlarını, adreslerini, e-postalarını, kredi kartı ayrıntılarını, sipariş bilgilerini ve daha fazlasını içerdiği belirtiliyor.
Bleeping Computer, ShinyHunters’la görüştüğünü, onların zaten ilgilenen alıcıları olduğunu ve kendilerine yaklaşan alıcılardan birinin Ticketmaster olduğuna inandığını söyledi.
Ticketmaster, kullanıcılarını ihlal konusunda bilgilendirmeye başladığını söyledi. Önümüzdeki günlerde muhtemelen daha fazlasını duyacağız ve sizi de bilgilendireceğiz.
Şimdilik, Ticketmaster kullanıcılarının yetkisiz işlemlere karşı kredi ve banka hesaplarını takip etmeleri ve aşağıdaki genel veri ihlali ipuçlarımızı takip etmeleri gerekmektedir.
Kendinizi veri ihlalinden koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Açığa çıkan kişisel verilerinizi tarayın
Ticketmaster verileri henüz tam olarak yayınlanmamış olsa da, daha önceki veri ihlallerinde başka kişisel bilgilerinizin çevrimiçi ortamda açığa çıkması muhtemeldir. Dijital Ayak İzi portalımızı kullanarak hangi kişisel bilgilerinizin açığa çıktığını kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi girmeniz yeterli (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor vereceğiz.