Potężny wyciek danych. Miliony użytkowników zagrożonych

Wiadomości

Ticketmaster, globalna firma zajmująca się sprzedażą biletów na różnego rodzaju wydarzenia, takie jak koncerty, mecze sportowe, przedstawienia teatralne i wiele innych, padła ofiarą potężnego wycieku danych. Hakerom udało się wykraść imiona i nazwiska, adresy, e-maile oraz inne dane klientów serwisu. Mogło to dotknąć nawet ponad pół miliarda osób.

W wykradzionej bazie mają się znaleźć takie informacje jak:

  • Imiona i nazwiska,
  • Adresy zamieszkania,
  • Adresy e-mail,
  • Numery telefonów,
  • Informacje o sprzedaży biletów i wydarzeniach,
  • Dane zamówień,
  • Dane kart płatniczych (nazwiska, 4 ostatnie cyfry numerów kart, daty ważności).

Firma twierdzi, że wszystkie osoby, które mogły znaleźć się w grupie, której dane wyciekły do sieci, otrzymają maila w tej sprawie.

Ticketmaster to jedna z największych firm zajmujących się sprzedażą i dystrybucją biletów, z siedzibą w Beverly Hills w Kalifornii. Założona w 1976 roku, firma sprzedaje bilety na koncerty, wydarzenia sportowe, przedstawienia teatralne oraz inne formy rozrywki na żywo.

W 2010 roku Ticketmaster połączył się z Live Nation, tworząc Live Nation Entertainment, jedną z największych organizacji w branży rozrywkowej na świecie. Firma działa w wielu krajach, sprzedając rocznie niemal 500 milionów biletów na około 400 tysięcy wydarzeń​.

Ticketmaster jest też mocno krytykowany za swoją politykę związaną z obsługą posprzedażową i dodatkowymi opłatami, które są doliczane do zakupu biletu:  opłaty pobierane przez firmę obejmują opłaty serwisowe, opłaty za przetwarzanie zamówień oraz opłaty za dostawę, które mogą się różnić w zależności od wydarzenia i umowy z organizatorami​.

Badacze ostrzegają również, że jest to część większego, trwającego ataku hakerskiego z udziałem dostawcy usług w chmurze o nazwie Snowflake, którego wiele dużych firm używa do przechowywania danych. Firma Snowflake powiadomiła klientów o wzroście aktywności cyberzagrożeń.

W piątek Santander potwierdził, że skradziono dane od około 30 milionów klientów, które zostały sprzedane przez tę samą grupę hakerską, która jest w posiadaniu danych Ticketmaster. Uważa się, że wszystkie te włamania są ze sobą powiązane, a wiele innych może jeszcze zostać upublicznionych.

W przypadku wycieku danych szybkie i zdecydowane działanie może znacznie zminimalizować negatywne konsekwencje. Potwierdzenie wycieku, zmiana haseł, aktywacja dwuskładnikowej autoryzacji, monitorowanie kont finansowych oraz zgłoszenie wycieku odpowiednim organom to podstawowe kroki, które należy podjąć.

Dodatkowo, współpraca z ekspertami oraz edukacja na temat bezpieczeństwa danych pomogą w zabezpieczeniu się przed przyszłymi incydentami.

Wkrótce więcej informacji.