Potężny wyciek danych. Miliony użytkowników zagrożonych
Ticketmaster, globalna firma zajmująca się sprzedażą biletów na różnego rodzaju wydarzenia, takie jak koncerty, mecze sportowe, przedstawienia teatralne i wiele innych, padła ofiarą potężnego wycieku danych. Hakerom udało się wykraść imiona i nazwiska, adresy, e-maile oraz inne dane klientów serwisu. Mogło to dotknąć nawet ponad pół miliarda osób.
W wykradzionej bazie mają się znaleźć takie informacje jak:
- Imiona i nazwiska,
- Adresy zamieszkania,
- Adresy e-mail,
- Numery telefonów,
- Informacje o sprzedaży biletów i wydarzeniach,
- Dane zamówień,
- Dane kart płatniczych (nazwiska, 4 ostatnie cyfry numerów kart, daty ważności).
Firma twierdzi, że wszystkie osoby, które mogły znaleźć się w grupie, której dane wyciekły do sieci, otrzymają maila w tej sprawie.
Ticketmaster to jedna z największych firm zajmujących się sprzedażą i dystrybucją biletów, z siedzibą w Beverly Hills w Kalifornii. Założona w 1976 roku, firma sprzedaje bilety na koncerty, wydarzenia sportowe, przedstawienia teatralne oraz inne formy rozrywki na żywo.
W 2010 roku Ticketmaster połączył się z Live Nation, tworząc Live Nation Entertainment, jedną z największych organizacji w branży rozrywkowej na świecie. Firma działa w wielu krajach, sprzedając rocznie niemal 500 milionów biletów na około 400 tysięcy wydarzeń.
Ticketmaster jest też mocno krytykowany za swoją politykę związaną z obsługą posprzedażową i dodatkowymi opłatami, które są doliczane do zakupu biletu: opłaty pobierane przez firmę obejmują opłaty serwisowe, opłaty za przetwarzanie zamówień oraz opłaty za dostawę, które mogą się różnić w zależności od wydarzenia i umowy z organizatorami.
Badacze ostrzegają również, że jest to część większego, trwającego ataku hakerskiego z udziałem dostawcy usług w chmurze o nazwie Snowflake, którego wiele dużych firm używa do przechowywania danych. Firma Snowflake powiadomiła klientów o wzroście aktywności cyberzagrożeń.
W piątek Santander potwierdził, że skradziono dane od około 30 milionów klientów, które zostały sprzedane przez tę samą grupę hakerską, która jest w posiadaniu danych Ticketmaster. Uważa się, że wszystkie te włamania są ze sobą powiązane, a wiele innych może jeszcze zostać upublicznionych.
W przypadku wycieku danych szybkie i zdecydowane działanie może znacznie zminimalizować negatywne konsekwencje. Potwierdzenie wycieku, zmiana haseł, aktywacja dwuskładnikowej autoryzacji, monitorowanie kont finansowych oraz zgłoszenie wycieku odpowiednim organom to podstawowe kroki, które należy podjąć.
Dodatkowo, współpraca z ekspertami oraz edukacja na temat bezpieczeństwa danych pomogą w zabezpieczeniu się przed przyszłymi incydentami.
Wkrótce więcej informacji.