海盗团闪亮猎人在暗网上出售包含 5.6 亿客户个人信息的数据库票务大师-活着的国家。要价:500,000 美元,取决于网站哈克雷德。这个 1.3 TB 的宝库包含全名、邮政和电子邮件地址、电话号码、购买门票的历史记录、订单信息。
Ticketmaster 野外数据
此外,我们还发现了部分支付卡数据:卡的最后四位数字、有效期等。一旦确认被盗,客户面临的风险是巨大的。诈骗者可能会利用这些信息进行身份盗窃、金融欺诈和其他网络攻击。
ShinyHunters 团体解释道哈克雷德他曾试图联系Ticketmaster,但美国票务巨头没有回复。这些海盗并非不为人知,甚至远非如此。 2022年,该网络犯罪团伙的多名成员(包括法国人)已被捕,这并没有阻止该组织继续其活动。
由于您永远不会像自己一样得到更好的服务,因此该数据库在 Breach 论坛上出售,由…ShinyHunters 管理。
最先发现违规行为的澳大利亚政府宣布去工作与 Ticketmaster 一起了解发生了什么。美国联邦调查局主动提出提供帮助。
这并不是该公司第一次陷入网络安全问题:2023 年 1 月,该公司承认泰勒·斯威夫特巡演的门票销售因机器人攻击而中断,凸显了其 IT 基础设施中的漏洞。对于 Ticketmaster 来说,这个故事发生的时机并不好,该公司已成为美国反垄断投诉的目标。美国司法部批评该平台的垄断行为。
来源 : 哈克雷德
