近日,一个名为 “ShinyHunters ”的威胁攻击者在 BreachForums 黑客论坛上以 50 万美元的价格出售 Ticketmaster 客户的个人和财务信息。据悉,待出售的数据信息约 1.3 TB,波及到 5.6 亿 Ticketmaster 用户。
Ticketmaster 隶属于 Live Nation Entertainment,每年在 30 个国家处理超过 5 亿张门票,控制着美国票务行业近 80% 的业务。
一开始,威胁攻击者在俄罗斯黑客论坛 Exploit 上出售被盗的数据库,展示的样本信息主要包括姓名、家庭和电子邮件地址、电话号码、门票销售、订单和活动信息、客户信用卡信息,散列信用卡号、卡号的最后四位数字、信用卡、验证类型以及到期日期等客户的完整信息。
倒卖 TicketMaster 的消息很快就在黑客论坛引起了巨大轰动,引来了大量黑客组织、网络犯罪投机分子以及相关安全媒体的关注。后续,威胁攻击者向媒体透露,大量买家对 TicketMaster 的数据非常感兴趣,其中一个买家很可能就是 TicketMaster 自己。
当媒体问及何时以及如何窃取数据时,威胁攻击者表示,”无可奉告“。(网络安全组织 vx-underground 表示曾与一些据称成功入侵了 Ticketmaster 的威胁攻击者交谈过。这些犯罪分子指出,可以从托管服务提供商的提供的 AWS 实例中窃取数据,ShinyHunters 很可能采用同样的入侵手段。)
被盗的 Ticketmaster 数据(图片来源:Bleeping Computer)
随着售卖信息事件持续发酵,媒体曾多次要求 Ticketmaster 回应是否遭受了数据泄露,并提供更多有关泄露事件的详情时,Ticketmaster 至今未予回复,当问及联邦调查局是否正在与 Ticketmaster 合作调查 ShinyHunters 所称的相关事件时,联邦调查局同样拒绝发表评论。
目前,虽然依旧无法确认被盗数据是否完全属于 Ticketmaster,但通过查看了 ShinyHunters 分享的大量样本,这些数据似乎都来自 TicketMaster。
TicketMaster 屡屡遭遇网络安全合规问题
2024 年 5 月初,美国司法部联合 30 位总检察长组成的两党联盟起诉了 Live Nation Entertainment 及其子公司 Ticketmaster,指控其反垄断行为和垄断现场活动行业的行为违反了《谢尔曼反托拉斯法》。同时,彭博社报道表示,本周已有客户对 Ticketmaster 及其母公司 Live Nation 提起集体诉讼,指控其涉嫌数据泄露。
原告要求获得惩罚性赔偿、实际损失赔偿和律师费,并要求法院下达命令,要求 Ticketmaster 支付信用监控服务费用,并披露在此次事件中暴露的客户数据。
此外,四年前,Ticketmaster 因使用一名前员工的凭证非法访问竞争对手 CrowdSurge 的系统,收集商业情报并用于 “扼杀 ”竞争对手的业务而被罚款 1000 万美元。
2018 年,TicketMaster 公司还披露了一起数据泄露事件,威胁攻击者从第三方供应商 Inbenta 的系统中窃取了 Ticketmaster 的登录信息、支付详情以及主要属于英国客户的个人信息(即姓名、地址、电子邮件地址和电话号码),约 5% 的客户群受到了影响。
参考文章:
https://www.bleepingcomputer.com/news/security/data-of-560-million-ticketmaster-customers-for-sale-after-alleged-breach/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022