据信,Ticketmaster的IT被网络犯罪分子攻破,这些犯罪分子声称窃取了该公司5.
6亿客户的1.
3TB数据--现在这些信息都以50万美元的价格出售.
周三,澳大利亚内政部告诉The Register,澳大利亚政府至少已经意识到一起影响Ticketmaster的网络事件,并表示“国家网络安全办公室正在与Ticketmaster联系,以了解事件”.
据称从Ticketmaster窃取的记录包括客户的姓名、电子邮件地址、电话号码和物理地址,以及订单信息和信用卡详细信息--具体地说,卡片的最后四位数字加上姓名和有效期.
总部位于加利福尼亚州的Ticketmaster没有回应注册中心关于所谓的安全漏洞的询问,包括数据什么时候会被窃取--如果有的话,在声称的抢劫案及其后果中发生了什么.
ShinyHunters是吹嘘窃取Ticketmaster文件的恶棍,现在他们在一个黑社会论坛上兜售这些信息,并在一次性六位数的数据售价中列出“客户欺诈细节”和“更多”.
需要说明的是:The Register尚未核实所谓的客户数据库转储.
周二,Emsisoft Threat分析师布雷特·卡洛发布了ShinyHunters出售通知的屏幕截图,他指出:“数据集是否真实,如果是真的,它是在哪里获得的,都不清楚.
”这是在澳大利亚政府证实至少存在一起影响Ticketmaster的“网络事件”之前.
周二,据称的Ticketmaster数据在现已恢复的BreachForum上挂牌出售,该论坛宣布ShinyHunters团队为其管理员.
ShinyHunters是BreachForum的两名前任管理员之一,后来警方关闭了这个臭名昭著的窃取数据市场的早期版本,据报道,两周前警方关闭了这个臭名昭著的窃取数据市场的版本,并逮捕了另一名涉嫌管理员.
ShinyHunters告诉DataBreach,在提供客户数据出售之前,他们确实联系了Ticketmaster,并声称该公司从未打开过这条消息,也没有回应.
2021年8月,这群恶棍吹嘘说,他们窃取了7000万AT&T客户的私人信息,然后试图以100万美元的价格出售这些信息.
如果这是合法的,Ticketmaster数据泄露事件发生在这家Live Nation Entertainment旗下的公司特别糟糕的时候.
上周,美国司法部与30个州和地区总检察长一起,起诉了这家娱乐巨头涉嫌反竞争的商业行为.
此外,粉丝们仍然对这家票务巨头去年11月的机器人惨败感到不满,那次惨败导致Ticketmaster网站瘫痪,迫使其取消了泰勒·斯威夫特演唱会门票的全面销售.
斯威夫特夫妇并不高兴.
数据安全公司Dasera的联合创始人兼首席执行官阿尼·乔杜里告诉The Register,在最近的入侵指控之后,对Ticketmaster的声誉和客户信任的长期影响可能是“深远的”.
乔杜里说:“为了重新获得可信度,Ticketmaster应该对入侵事件、其影响以及防止未来事件的措施保持透明.
”乔杜里建议对其安全基础设施进行全面审查和彻底改革.®.