“SpidermanData” takma adını kullanan bir siber suçlu, Ticketmaster Entertainment, LLC’ye bağlı olduğu iddia edilen devasa bir veritabanını ihlal ettiğini ve bunun reklamını yaptığını iddia etti. 27 Mayıs 2024 tarihli Ticketmaster veri ihlali iddiası şu adreste yayınlandı: siber suç forumu “560 Milyon Kullanıcı + Kart Detayları” veritabanı da dahil olmak üzere kuruluş hakkındaki tehdit edici bilgileri kullanır ve paylaşır.
Tehdit aktörü ayrıca 1,3 TB çalınan veriye erişimi olduğunu ve bunu şu anda 500 bin dolara sattığını da iddia etti. Örnek verilerin eşlik ettiği gönderi, verilerin gerçekten de Ticketmaster Entertainment’a ait olduğunu öne sürüyor. Ancak Amerikan bilet satış ve dağıtım şirketi, bu iddia edilen Ticketmaster veri ihlaline ilişkin henüz herhangi bir bilgi paylaşmadı.
Buna ek olarak, Ticketmaster veri ihlalinin yanı sıra şirket, rekabete aykırı uygulamalar, mekan seçeneklerini sınırlama ve mali sonuçları tehdit etme nedeniyle Adalet Bakanlığı tarafından da bir davayla karşı karşıya bulunuyor.
Dava, Taylor Swift’in turnesi sırasındaki bilet sorunları da dahil olmak üzere halkın tepkisini takip ediyor. Pandemi sonrası talebin tetiklediği yüksek fiyatlar, incelemeleri yoğunlaştırdı. Live Nation tekelci davranışı reddediyor ancak dava, hakimiyetlerinin fiyatları artırdığını ileri sürüyor. Ticketmaster veri ihlali, kuruluş için başka bir tehdit oluşturuyor çünkü bu çaptaki veritabanları genellikle karanlık ağda en çok satan ürünlerdir.
Ticketmaster Veri İhlali: Siber Güvenlik Olayı Yaşanacak En Kötü Zaman
SpidermanData, hassas ödeme kartı bilgileri de dahil olmak üzere müşterilerin kişisel olarak tanımlanabilir bilgileriyle (PII) dolup taşan 560 milyon şaşırtıcı kayda erişime sahip olduğunu iddia ediyor. Mayıs 2024 ile Ocak 2025 arasında yapılması planlanan birçok büyük müzik festivalinin başlangıcına denk gelen bu ihlal, Ticketmaster için daha kötü bir zamana denk gelemezdi.
Merakla beklenen bu etkinlikler arasında Mick Jones ve Kelly Hansen liderliğindeki efsanevi rock performanslarının yer aldığı FOREIGNER konseri de yer alıyor. Müzikal gösteri 11 Haziran 2024’te Amerika Birleşik Devletleri’nde başlayacak ve 9 Kasım 2024’te sona erecek.
Bunu takip eden ikonik grup HEART, Temmuz’dan Kasım 2024’e kadar Amerika Birleşik Devletleri’nde sahne alacak ve Calgary, AB, Kanada’da uluslararası bir konserle sonuçlanacak. Bu arada Allison Russell ve Hozier, Mayıs’tan Ağustos 2024’e kadar sahneye çıkacaklar.
Bu yıl performans sergileyen grupların listesine ek olarak Ian Munsick, Prateek Kuhad ve Kathleen Hanna gibi sanatçılar da 2024 ile 2025 yılları arasında Kuzey Amerika’da turnelere çıkacak. Ancak bu etkinlikleri çevreleyen coşkulu atmosfer artık şu tehdidin gölgesinde kaldı: Dünya çapında milyonlarca kullanıcıyı tehdit eden en büyük veri ihlallerinden biri.
1,3 terabayt büyüklüğünde olduğu iddia edilen, tehlikeye atılan veriler 15 parçaya bölündü ve bilgisayar korsanı iki bölümden örnekler sundu. ‘PATRON’ veri tabanından alınan bir veri seti; isimler, adresler, e-postalar ve telefon numaraları da dahil olmak üzere çok sayıda kişisel bilgi içeriyor. Bu arada diğer veri kümesi, olay kimlikleri ve ödeme yöntemleri gibi önemli ayrıntıları kapsayan müşteri satışlarıyla ilgili bilgileri içeriyor.
Sonrası ve Sektöre Etkileri
SpidermanData, 500.000 ABD Doları tutarında yüksek bir fiyat etiketi vererek ve satışı tek bir alıcıyla sınırlandırarak tüm veri setini satışa sundu. Güvenliği ihlal edilmiş verilerin kimlik hırsızlığı, mali dolandırıcılık ve diğer suç faaliyetleri açısından önemli riskler oluşturması nedeniyle bu durumun ciddiyeti abartılamaz; bu, MOVEit Dosya Aktarımı olayı gibi önceki veri ihlallerinde zaten gördüğümüz bir durumdur.
Ticketmaster’ın ana şirketi Live Nation Entertainment, canlı eğlence alanında küresel bir rakip olarak duruyor ve her yıl 40’tan fazla ülkede binlerce gösteri düzenleyip tanıtıyor. Bu arada, Ticketmaster’ın müzikal ve müzik dışı etkinlikler için bilet satışlarını kolaylaştırmadaki önemli rolü, sektördeki önemini vurguluyor ve bu da onu kişisel kazanç için güvenlik açıklarından yararlanmaya çalışan siber suçlular için birincil hedef haline getiriyor.
Mevcut Ticketmaster veri ihlali, kuruluşun bir siber saldırıyla karşı karşıya kaldığı ilk olay değil. Kasım 2020’de şirket, 2018’deki ödeme verileri ihlalinin ardından Bilgi Komiserliği Ofisi’nden (ICO) 1,25 milyon £ tutarında ağır bir para cezasıyla karşı karşıya kaldı. Üçüncü taraf bir sohbet robotundaki bir güvenlik açığından kaynaklanan ihlal, kişisel bilgileri ve ödeme ayrıntılarını tehlikeye attı. Avrupa’da dokuz milyondan fazla müşteri, yaygın dolandırıcılığa ve mali kayıplara neden oluyor.
Mevcut veri ihlalinin daha önce tehlikeye atılmış verilerin yeniden canlanmasını mı yoksa yeni çalınan verilerin edinilmesini mi temsil ettiği, veritabanları hakkındaki bilgilerin öncül kaynağı belirsizliğini koruyor. Yine de Cyber Express durumu yakından takip edecek ve Ticketmaster veri sızıntısı hakkında daha fazla bilgi veya organizasyondan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.