一个名为 ShinyHunters 的黑客组织被认为对最近的票务大师数据泄露影响了 5 亿人——目前声称非法获取了 440,000 张泰勒·斯威夫特时代巡回演唱会的门票。
根据 BreachForums 上的一篇帖子,在重新评估了泄露此类数据可能对 Ticketmaster 造成的损失后,该组织还将最初的赎金要求从约 100 万美元提高到 800 万美元。
据报道,除了泰勒·斯威夫特时代巡回演唱会门票外,该组合还拥有超过 65,000 场活动的约 3000 万张额外门票,以及包括电子邮件在内的大量敏感客户信息。
时代巡回演唱会门票泄露
2024 年 5 月,一个名为 ShinyHunters 的黑客组织最初向 Ticketmaster 所属公司 LiveNation 索要 50 万美元赎金,因为该公司声称可以访问 5.6 亿用户的记录。
随后,该公司于 6 月份向缅因州地方检察官办公室发出了数据泄露通知,确认黑客攻击确实存在。
🔎 想要私密浏览网页?🌎 或者看起来像是身处另一个国家?
获得 Surfshark 86% 巨额折扣此 tech.co 特别优惠。
然而,现在看来,此次违规行为影响范围比最初想象的要广,而且严重得多。
“为庆祝美国独立日,我们向您赠送 44 万张泰勒·斯威夫特各时期比赛门票”,该组织在最近的 BreachForums 帖子中表示,并不祥地补充说,由于他们的成功攻击,这位歌手将“前往国会”而不是进行表演。
据 Hackread 称,被盗票的总价值高达 220 亿美元,这让 ShinyHunters 不得不将赎金要求提高到 800 万美元。而从 Ticketmaster 系统窃取的另外 3000 万张票的价值则被认为约为 46 亿美元。
黑客拥有哪些数据?
有时,在这种规模的黑客攻击中,实际上从相关公司系统中窃取的数据只是半敏感数据,或者只有与其他数据配对时才有用。
但是,如果黑客确实拥有他们所声称的所有信息,那么似乎有大量数据从 Ticketmaster 系统中被窃取。
据帖文显示,ShinyHunters 已获得 9.8 亿份销售订单、6.8 亿份个人订单的订单详情、12 亿条当事人查询记录、超过 4 亿个电子邮件地址、以及数百万条来自地址验证系统的记录。
该组织还表示,4 亿张加密信用卡的部分详细信息也已从 Ticketmaster 系统中泄露。
ShinyHunters 表示,他们的盗窃行为是“有史以来公开披露的最大规模的非抓取式客户 PII(个人身份信息)泄露事件”。
如果你受到影响该怎么办
正如本文前面提到的违规通知信中所述,Ticketmaster 建议客户“保持警惕并采取措施防止身份盗窃和欺诈,包括监控您的账户、账户报表和免费信用报告,以发现可疑活动的迹象。”
该公司还透露,它正在提供通过 Transunion 获得一年的身份监控服务,对客户免费——但您必须在收到数据泄露通知后的 90 天内注册。
我们建议任何认为自己可能受到此次泄密事件影响的人利用此优惠,并在评估电子邮件通信的合法性时采取比平时更多的预防措施。
我们很高兴您喜欢它!将更多类似的内容发送到您的收件箱。
很抱歉,这篇文章今天没有帮到你——我们欢迎反馈,所以如果你觉得我们可以改进我们的内容,请发送电子邮件至 [email protected]
