A Mistrz biletów hack został potwierdzony przez firmę w SEC bezpieczeństwo zgłoszenia, stwierdzając, iż dane osobiste użytkowników zostało wystawionych na sprzedaż w ciemnej sieci. Agencja nie potwierdziła skali czegoś, co wydaje się być masowym naruszeniem…
Firmowy piłowanie jest bardzo lekki w szczegółach.
W dniu 20 maja 2024 r. spółka Live Nation Entertainment, Inc. („Firma” lub „my”) zidentyfikowała nieautoryzowane działania w środowisku baz danych w chmurze strony trzeciej zawierającej dane Spółki (głównie jej spółki zależnej Ticketmaster LLC) i wszczęła dochodzenie wraz z przedstawicielami branży – wiodących śledczych, aby zrozumieli, co się stało.
27 maja 2024 r. ugrupowanie stwarzające zagrożenie przestępcze zaoferowało do sprzedaży w ciemnej sieci rzekomo dane użytkowników firmy. Pracujemy nad ograniczeniem ryzyka dla naszych użytkowników i Firmy, powiadomiliśmy o tym organy ścigania i współpracujemy z nimi. W stosownych przypadkach powiadamiamy również organy regulacyjne i użytkowników o nieuprawnionym dostępie do danych osobowych.
Firmy są prawnie zobowiązane do zgłaszania SEC naruszeń danych w ciągu czterech dni.
ZhakujPrzeczytaj (przez Engadget) podaje, iż hakerzy twierdzą, iż zdobyli dane osobowe 560 milionów użytkowników.
Osławiona grupa hakerska ShinyHunters twierdziła, iż naruszyła zabezpieczenia Ticketmaster-Live Nation, naruszając dane osobowe aż 560 milionów użytkowników. Te ogromne 1,3 terabajta danych są teraz wystawione na sprzedaż na forach Breach za jednorazową cenę 500 000 dolarów.
ShinyHunters rzekomo uzyskało dostęp do skarbnicy poufnych informacji o użytkownikach, w tym imion i nazwisk, adresów, adresów e-mail, numerów telefonów, szczegółów sprzedaży biletów i wydarzeń, informacji o zamówieniach i częściowych danych kart płatniczych. W szczególności zainfekowane dane dotyczące płatności obejmują nazwy klientów, cztery ostatnie cyfry numerów kart, daty ważności, a choćby szczegóły dotyczące oszustw klienta.
Jeśli zostanie to potwierdzone, naraziłoby to użytkowników TicketMaster na kradzież tożsamości i przekonujące ataki phishingowe, podczas których wykorzystywane są prawdziwe dane osobowe, aby przekonać ofiary, iż wiadomość e-mail jest autentyczna.
Wygląda na to, iż ShinyHunters próbują wyłudzić okup za dane od TicketMaster, ale twierdzą, iż firma nie odpowiedziała na próby kontaktu.
Maj naprawdę nie był dobrym miesiącem dla TicketMaster: to ten sam miesiąc, w którym Departament Sprawiedliwości pozwał firmę za rzekome monopolistyczne zachowanie w branży koncertów na żywo.
zdjęcie zrobione przez Rogera Harrisa NA Usuń rozpryski
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
