Ticketmaster 5.6 亿客户数据泄露,疑似被高价出售

据称,在最近恢复运营的黑客论坛 BreachForums 上,一名为 ShinyHunters 的黑客以 50 万美元的价格出售 5.6 亿 Ticketmaster 票务公司客户的个人和财务信息。

这些被盗的数据库最初在俄罗斯黑客论坛 Exploit 上出售,据称该公司泄露数据大小为 1.3TB,其中包括客户的全部信息(即姓名、家庭住址、电子邮件地址和电话号码)、门票销售信息、订单和活动信息。

泄露的数据还包含客户信用卡信息,如散列信用卡号最后四位数字、信用卡的验证类型以及到期日期,其中金融交易时间跨度为 2012 年至 2024 年。

ShinyHunters 表示,的确有买家对这些数据感兴趣,他们认为其中一个买家可能就是 TicketMaster 公司。当被问及数据何时被窃以及如何被窃取时,该黑客表示他们 “对此什么都不能说”。

然而,据称网络安全组织 vx-underground 已与一些入侵 Ticketmaster 的黑客进行了交谈。黑客表示他们可以 “通过托管服务提供商 ”从该公司的 AWS 实例中窃取数据。

1b548a3fff877a66f5a7a7477b898a1

 Ticketmaster 数据待售的声明截图

诉讼和以往的违规行为

上周,由 30 位总检察长组成的两党联盟和美国司法部决定起诉 Live Nation Entertainment 及其子公司 Ticketmaster,并指控其反垄断行为和垄断现场活动行业的行为违反了《谢尔曼反托拉斯法》。

据 Bloomberg 首次报道,本周已有客户对 Ticketmaster 及其母公司 Live Nation 提出集体诉讼,并指控其涉嫌数据泄露。诉讼对象包括受此次数据泄露事件影响的美国居民。

原告要求获得惩罚性赔偿、实际损失赔偿和律师费,并要求法院下达令 Ticketmaster 支付信用监控服务费用的命令,同时披露事件中暴露的客户数据。

四年前,Ticketmaster 被罚款 1000 万美元,主要原因是该公司利用一名前雇员的凭证非法访问竞争对手 CrowdSurge 的系统,同时收集商业情报,利用这些情报 “扼杀 ”竞争对手的业务。

2018 年,该公司还披露了一起数据泄露事件,攻击者从第三方供应商 Inbenta 的系统中窃取了 Ticketmaster 的登录信息、支付详情以及主要属于英国客户的个人信息(即姓名、地址、电子邮件地址和电话号码),约 5% 的客户群受到了影响

作为 Live Nation Entertainment 的一部分,Ticketmaster 每年在 30 个国家处理超过 5 亿张门票,控制着美国票务行业近 80% 的份额

BreachForums 的回归

2024年5月6日,据知道创宇暗网雷达监测显示, 暗网知名黑市论坛BreachForums 再次被 FBI 执法机构控制。该论坛 Telegram 群组也被 FBI 接管,并留下了举报联系方式。

2024年5月28日,数周前被FBI查封的黑客论坛BreachForums重新开放注册,由早期的管理员之一ShinyHunters掌控。

相关资讯链接:

  1. 又双叒被控制!著名暗网黑市 BreachForums 再次被美国 FBI 接管
  2. 被 FBI 查封仅数周的 BreachForums 重新上线

消息来源:bleepingcomputer,译者:lune;  

本文由 HackerNews.cc 翻译整理,封面来源于网络;  

转载请注明“转自 HackerNews.cc”并附上原文

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞5 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容