海盜團閃亮獵人在暗網上出售包含 5.6 億客戶個人資料的資料庫票務大師-活著的國家。要價:50 萬美元,取決於網站哈克雷德。這個 1.3 TB 的寶庫包含全名、郵政和電子郵件地址、電話號碼、購買門票的歷史記錄、訂單資訊。
Ticketmaster 野外數據
此外,我們也發現了部分支付卡資料:卡片的最後四位數字、有效期限等。詐騙者可能會利用這些資訊進行身分盜竊、金融詐欺和其他網路攻擊。
ShinyHunters 團體解釋道哈克雷德他曾試圖聯繫Ticketmaster,但美國票務巨頭沒有回覆。這些海盜並非不為人知,甚至遠非如此。 2022年,該網路犯罪集團的多名成員(包括法國人)已被逮捕,這並沒有阻止該組織繼續其活動。
由於您永遠不會像自己一樣得到更好的服務,因此該資料庫在 Breach 論壇上出售,由…ShinyHunters 管理。
最先發現違規行為的澳洲政府宣布去工作與 Ticketmaster 一起了解發生了什麼。美國聯邦調查局主動提出提供協助。
這並不是該公司第一次陷入網路安全問題:2023 年 1 月,該公司承認泰勒絲巡迴的門票銷售因機器人攻擊而中斷,凸顯了其 IT 基礎設施中的漏洞。對 Ticketmaster 來說,這個故事發生的時機並不好,該公司已成為美國反壟斷投訴的目標。美國司法部批評該平台的壟斷行為。
來源 : 哈克雷德
