- autor, Joe Teddy
- Rola, Cyberreporter
Klienci Ticketmaster w Ameryce Północnej otrzymali e-maile ostrzegające ich o konieczności podjęcia działań po włamaniu do firmy w maju.
W ciągu nocy do kanadyjskich klientów wysłano e-maile, w których nawoływano ich do „zachowania czujności i podjęcia kroków w celu ochrony przed kradzieżą tożsamości i oszustwami”.
Firma nie komentuje procesu powiadamiania – pojawiły się jednak doniesienia o wysyłaniu podobnych e-maili do ofiar w USA i Meksyku.
W wyniku włamania skradziono dane osobowe 560 milionów klientów Ticketmaster na całym świecie, a następnie cyberprzestępcy próbowali sprzedać te informacje w Internecie.
Ticketmaster nie odpowiedział na pytanie BBC, dlaczego zwleka z ostrzeżeniem klientów o ryzyku, na jakie się narażają.
Jednak w jednym e-mailu, do którego dotarła BBC, Ticketmaster stwierdził, że nie mógł powiadomić ich wcześniej ze względu na trwające dochodzenie policyjne.
Poprzednie informacje o włamaniu pochodziły od samych hakerów, a następnie od Ticketmaster powiadomiono jego akcjonariuszy.
Ticketmaster potwierdził, że hakerzy ukradli nazwiska i podstawowe dane kontaktowe, nie podając rodzaju uzyskanych informacji.
Hakerzy ukradli także zaszyfrowane dane kart kredytowych, ale firma nie odpowiedziała na prośbę BBC o więcej informacji na temat bezpieczeństwa tego szyfrowania.
Monitorowanie tożsamości
Z e-maila, do którego dotarła BBC, firma nalega, aby klienci monitorowali swoje konta internetowe, w tym wyciągi bankowe, pod kątem podejrzanych działań.
Firma radzi klientom kanadyjskim wykupienie usług monitorowania tożsamości, za które płaci Ticketmaster.
„Identity Monitor będzie przeszukiwać Twoje dane osobowe w ciemnej sieci i przez rok od daty rejestracji będzie Ci wysyłać powiadomienia, jeśli Twoje dane osobowe zostaną znalezione w Internecie” – podała firma.
Ticketmaster sugeruje, aby zachować ostrożność w przypadku podejrzanych e-maili, które wydają się pochodzić od firmy.
Naruszenie danych może czasami prowadzić do wtórnych włamań lub prób oszustwa ze strony innych przestępców, którzy wykorzystują Twoje dane, aby nakłonić Cię do przesłania im pieniędzy lub pobrania złośliwego oprogramowania.
Jest to jednak zjawisko rzadkie i niewiele jest dowodów na to, że występuje na dużą skalę.
Szersza penetracja
Grupa odpowiedzialna za włamanie na Ticketmaster nazywa się ShinyHunters i 28 maja zamieściła na forum hakerskim reklamę przedstawiającą dane 560 milionów klientów.
Gang żąda 500 000 dolarów (390 000 funtów) za dane i nie jest jeszcze jasne, czy sprzedał tę kwotę.
Po kilku dniach dochodzenia ujawniono, że hakerzy ukradli dane z Ticketmaster, kradnąc dane logowania od firmy Snowflake, z której korzysta do przechowywania danych w chmurze.
Później okazało się, że w ten sam sposób zaatakowano ponad 160 innych klientów Snowflake – skradziono ogromne ilości danych prywatnych i firmowych.
Jedną z grup dotkniętych tą sytuacją jest Grupa Santander Banking, w której zagrożonych jest 30 milionów jej klientów w Chile, Hiszpanii i Urugwaju.
Firma Mandiant, zajmująca się bezpieczeństwem cybernetycznym, która badała ataki, twierdzi, że sam system Snowflake nie został naruszony.
Mandiant twierdzi, że ShinyHunters lub hakerzy, którzy przeprowadzili szersze ataki, uzyskali dane logowania bezpośrednio od każdej firmy-klienta.
Live Nation, właściciel Ticketmaster, potwierdził już wcześniej, że doszło do ataku hakerskiego, w zawiadomieniu skierowanym do akcjonariuszy i przesłanym do amerykańskiej Komisji Papierów Wartościowych i Giełd.
Firma przyznała, że w jej bazie danych wystąpiła „nieautoryzowana aktywność”, ale stwierdziła, że włamanie nie będzie miało istotnego wpływu na jej działalność.
Ticketmaster nie odpowiedział na wielokrotne prośby dziennikarzy o komentarz przed złożeniem nakazu i po nim.
„Amatorski przedsiębiorca. Profesjonalny ekspert od internetu. Człowiek zombie. Nieuleczalny badacz popkultury”.