一名自称“SpidermanData”的网络犯罪分子声称入侵并宣传了一个据称与 Ticketmaster Entertainment, LLC 相关的大型数据库。Ticketmaster 数据泄露事件的声明发布在 网络犯罪论坛 Exploit 上,日期为 2024 年 5 月 27 日,并分享了有关该组织的威胁信息,包括“5.6 亿用户 + 信用卡详细信息”的数据库。
该威胁行为者还声称拥有 1.3TB 的被盗数据,目前正以 50 万美元的价格出售。该帖子附有样本数据,表明这些数据确实属于 Ticketmaster Entertainment。然而,这家美国票务销售和分销公司尚未分享有关此次所谓的 Ticketmaster 数据泄露的任何信息。
此外,除了 Ticketmaster 数据泄露之外,该公司还面临司法部的诉讼,罪名包括反竞争行为、限制场地选择以及威胁财务后果。
诉讼是在公众强烈抗议之后提出的,包括泰勒·斯威夫特巡回演唱会期间的票务问题。疫情后的需求推动了高价格,这加剧了审查力度。Live Nation 否认存在垄断行为,但诉讼称他们的主导地位推高了价格。Ticketmaster 数据泄露对该组织构成了另一个威胁,因为这种级别的数据库通常是暗网上的热销商品。
Ticketmaster 数据泄露:网络安全事件最糟糕的时刻
SpidermanData 声称,他们掌握了多达 5.6 亿条记录,其中充斥着客户的个人身份信息 (PII),包括敏感的支付卡详细信息。 这次泄密事件对 Ticketmaster 来说来得不是时候,因为恰逢 2024 年 5 月至 2025 年 1 月期间几场大型音乐节的开幕。
这些备受期待的活动包括 FOREIGNER 音乐会,由 Mick Jones 和 Kelly Hansen 领衔的传奇摇滚乐队演出。这场音乐演出将于 2024 年 6 月 11 日在美国开始,并于 2024 年 11 月 9 日结束。
紧随其后的是标志性乐队HEART,该乐队将于 2024 年 7 月至 11 月在美国各地演出,最终在加拿大艾伯塔省卡尔加里举行国际音乐会。与此同时,Allison Russell 和 Hozier 将于 2024 年 5 月至 8 月演出。
除了今年演出的乐队名单外,Ian Munsick、Prateek Kuhad 和 Kathleen Hanna 等艺术家也将在 2024 年至 2025 年间在北美巡演。然而,这些活动周围的欢乐气氛现在被最大的数据泄露事件之一的威胁所掩盖,该事件威胁着全球数百万用户。
据称被泄露的数据高达 1.3 TB,被分成 15 个部分,黑客提供了两个部分的样本。其中一个数据集是从“PATRON”数据库中提取的,包含大量个人信息,包括姓名、地址、电子邮件和电话号码。而另一个数据集则包含有关客户销售的信息,包括事件 ID 和付款方式等关键细节。
后果和行业影响
SpidermanData 已将整个数据集挂牌出售,标价高达 500,000 美元,并限制只向一位买家出售。这种情况的严重性怎么强调都不为过,被盗数据会带来身份盗窃、金融欺诈和其他犯罪活动的重大风险——我们在之前的MOVEit 文件传输事件等数据泄露事件中已经看到过这种情况。
Ticketmaster 的母公司 Live Nation Entertainment 是现场娱乐领域的全球巨头,每年在 40 多个国家组织和推广数千场演出。同时,Ticketmaster 在促进音乐和非音乐活动门票销售方面发挥着关键作用,凸显了其在行业中的重要性,使其成为寻求利用漏洞谋取私利的网络犯罪分子的首要目标。
此次 Ticketmaster 数据泄露事件并非该公司首次遭遇网络攻击。2020 年 11 月,该公司因 2018 年的支付数据泄露事件而面临信息专员办公室 (ICO)高达 125 万英镑的罚款。此次数据泄露源于第三方聊天机器人的漏洞,泄露了欧洲 900 多万客户的个人和支付信息,引发了大范围欺诈和财务损失。
目前的数据泄露是否代表先前被泄露的数据卷土重来,还是新近被盗数据的获取,有关数据库的信息的来源尚不清楚。
发表评论
您还未登录,请先登录。
登录