Ticketmaster: Εγινε στόχος χάκερς – Κλάπηκαν προσωπικά δεδομένα 560 εκατ. πελατών

H Live Nation, ιδιοκτήτρια εταιρεία της διαδικτυακής πλατφόρμας πωλήσεων και διανομής εισιτηρίων Ticketmaster, με έδρα το Μπέβερλι Χιλς στην Καλιφόρνια, η οποία δραστηριοποιείται σε πολλές χώρες σε όλο τον κόσμο, ανάμεσά τους και η Ελλάδα, επιβεβαίωσε μια «μη εξουσιοδοτημένη δραστηριότητα» στη βάση δεδομένων του, αφού μια ομάδα χάκερ ισχυρίστηκε ότι είχε κλέψει τα προσωπικά στοιχεία 560 εκατομμυρίων πελατών.

Η ShinyHunters, η ομάδα που αναλαμβάνει την ευθύνη της κυβερνοεπίθεσης, δήλωσε ότι τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και μερικά στοιχεία πιστωτικών καρτών από χρήστες Ticketmaster σε όλο τον κόσμο.

Η ομάδα των χάκερς φέρεται να απαιτεί μια πληρωμή λύτρων 500.000 δολαρίων προκειμένου να αποτρέψει την πώληση των δεδομένων σε άλλα μέρη.

Σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η Live Nation σημείωσε ότι στις 27 Μαΐου «ένας παράγοντας εγκληματικής απειλής πρόσφερε δεδομένα χρηστών της εταιρείας προς πώληση μέσω του dark web» και ότι η υπόθεση είναι υπό διερεύνηση.

Ο αριθμός των πελατών που επηρεάστηκαν από την παραβίαση δεδομένων δεν έχει επιβεβαιωθεί από την Live Nation.

Η παραβίαση της Ticketmaster αποκαλύφθηκε για πρώτη φορά από χάκερ που δημοσίευσαν μια αγγελία για τα δεδομένα το βράδυ της Τετάρτης. Η Ticketmaster αρνήθηκε να το επιβεβαιώσει σε δημοσιογράφους ή πελάτες και αντ’ αυτού ειδοποίησε τους μετόχους αργά την Παρασκευή.

Η αυστραλιανή κυβέρνηση ανακοίνωσε ότι συνεργάζεται με την Ticketmaster για την αντιμετώπιση του ζητήματος. Το FBI προσφέρθηκε επίσης να βοηθήσει, όπως δήλωσε στο Γαλλικό Πρακτορείο ένας εκπρόσωπος της αμερικανικής πρεσβείας στην Καμπέρα.

O Μαρκ Γιόβιτς, CEO της Ticketmaster

Ένας εκπρόσωπος του FBI είπε στο BBC ότι “δεν έχει κανένα σχόλιο για αυτό το θέμα”.

Στην κατάθεσή της, η Live Nation υπογραμμίζει ότι εργάζεται για να «μετριάσει τον κίνδυνο» για τους πελάτες της και ότι ειδοποιούσε τους χρήστες της για τη μη εξουσιοδοτημένη πρόσβαση στα προσωπικά τους στοιχεία.

«Μέχρι την ημερομηνία αυτής της κατάθεσης, το περιστατικό δεν είχε, και δεν πιστεύουμε ότι είναι εύλογα πιθανό να έχει, σημαντική επίδραση στις συνολικές επιχειρηματικές μας δραστηριότητες ή στην οικονομική μας κατάσταση ή στα αποτελέσματα των εργασιών μας. Συνεχίζουμε να αξιολογούμε τους κινδύνους και οι προσπάθειές μας για την αποκατάσταση του προβλήματος ασφαλείας συνεχίζονται», πρόσθεσε.

Η αμερικανική ιστοσελίδα Ticketmaster είναι μια από τις μεγαλύτερες διαδικτυακές πλατφόρμες πώλησης εισιτηρίων στον κόσμο. Αυτή επίθεση από χάκερ εκτιμάται ότι είναι μια από τις μεγαλύτερες στην ιστορία όσον αφορά τον αριθμό των ατόμων των οποίων τα προσωπικά δεδομένα κλάπηκαν, αλλά δεν είναι ακόμη σαφές πόσο ευαίσθητα είναι τα δεδομένα που βρίσκονται στα χέρια των κυβερνοεγκληματιών.

Πλούσιο… βιογραφικό της ομάδας ShinyHunters

Η ομάδα ShinyHunters έχει συνδεθεί με μια σειρά από παραβιάσεις προσωπικών δεδομένων υψηλού προφίλ που έχουν ως αποτέλεσμα ζημίες εκατομμυρίων δολαρίων στις εμπλεκόμενες εταιρείες.

Το 2021 η ομάδα αυτή πούλησε μια γνήσια βάση δεδομένων με κλεμμένες πληροφορίες από 70 εκατομμύρια πελάτες της αμερικανικής εταιρείας τηλεπικοινωνιών AT&T.

Τον Σεπτέμβριο του περασμένου έτους, σχεδόν 200.000 πελάτες της Pizza Hut στην Αυστραλία έπεσαν θύματα παραβίασης των προσωπικών δεδομένων τους.

Το FBI, τον Μάρτιο του 2023, κατάφερε ένα σημαντικό πλήγμα συλλαμβάνοντας τον διαχειριστή της ομάδας, Conor Brian Fitzpatrick, αλλά η ομάδα ανασυγκροτήθηκε, σύμφωνα με πληροφορίες τεχνολογικών μέσων ενημέρωσης.

Οι χρήστες των φόρουμ που αναφέροντα σε μορφές χάκινγκ συχνά διογκώνουν το μέγεθος της κυβερνοεπίθεσης για να προσελκύσουν την προσοχή από άλλους χάκερ.

Συχνά είναι εκεί όπου εμφανίζονται για πρώτη φορά μεγάλες κλεμμένες βάσεις δεδομένων, αλλά μπορεί επίσης να παρουσιάζουν ψευδείς ισχυρισμούς αυτές οι ομάδες χάκερ.

Εάν η παραβίαση δεδομένων είναι τόσο μεγάλη όσο ισχυρίζεται η ShinyHunters, ίσως μιλάμε για την πιο σημαντική παραβίαση που έγινε ποτέ όσον αφορά τους αριθμούς και την έκταση των δεδομένων που έχουν κλαπεί.

Δεν είναι η πρώτη φορά που η Ticketmaster αντιμετωπίζει προβλήματα ασφαλείας.

Το 2020 παραδέχτηκε ότι χάκαρε δεδομένα ενός εκ των ανταγωνιστών της και συμφώνησε να πληρώσει πρόστιμο 10 εκατομμυρίων δολαρίων.

Τον Νοέμβριο φέρεται να χτυπήθηκε από μια κυβερνοεπίθεση που οδήγησε σε προβλήματα με την πώληση εισιτηρίων για την περιοδεία της Τέιλορ Σουίφτ, Era.

Νωρίτερα αυτό το μήνα, οι ρυθμιστικές αρχές των ΗΠΑ προχώρησαν σε αγωγή σε βάρος της Live Nation κατηγορώντας τον γίγαντα της ψυχαγωγίας ότι χρησιμοποιεί παράνομες τακτικές για να διατηρήσει το μονοπώλιο στη βιομηχανία ζωντανής μουσικής.

Η αγωγή από το Υπουργείο Δικαιοσύνης ανέφερε ότι οι πρακτικές της εταιρείας κράτησαν μακριά τους ανταγωνιστές και οδήγησαν σε υψηλότερες τιμές εισιτηρίων και χειρότερη εξυπηρέτηση για τους πελάτες.