האקרים טוענים לפרצת אבטחה ב-Ticketmaster: מידע של 560 מיליון משתמשים מוצע למכירה
הקבוצה הידועה לשמצה ShinyHunters טוענת כי הצליחה לפרוץ למערכת האבטחה של Ticketmaster-Live Nation ולגנוב את המידע האישי של 560 מיליון משתמשים
קבוצת ההאקרים ShinyHunters טוענת כי הצליחה לפרוץ למערכת האבטחה של Ticketmaster ולגנוב את המידע האישי של 560 מיליון משתמשים. הנתונים הגנובים, בנפח של 1.3 טרה-בייט, כוללים גם פרטי תשלום.
הקבוצה הידועה לשמצה ShinyHunters טוענת כי הצליחה לפרוץ למערכת האבטחה של Ticketmaster-Live Nation ולגנוב את המידע האישי של 560 מיליון משתמשים. כמות המידע הגנובה, בנפח של 1.3 טרה-בייט, מוצעת כעת למכירה בפורום Breach Forums עבור סכום חד-פעמי של $500,000.
פרטי הפריצה והשלכותיה
לפי הטענות, הקבוצה השיגה מידע רגיש ביותר, הכולל שמות מלאים, כתובות, כתובות דואר אלקטרוני, מספרי טלפון, פרטי מכירת כרטיסים ואירועים, מידע על הזמנות ונתוני תשלום חלקיים. פרטי התשלום שדלפו כוללים שמות לקוחות, ארבע הספרות האחרונות של מספרי כרטיסי האשראי, תאריכי תפוגה ועוד.
ההשלכות עבור המשתמשים הנפגעים עשויות להיות חמורות, כולל גניבת זהות, הונאות פיננסיות והתקפות סייבר נוספות. המהלך הנועז של הקבוצה להציע את המידע למכירה מדגיש את הסכנה הגוברת של פשעי סייבר ואת התחכום ההולך וגובר של התוקפים.
תחכום ופעילויות אחרונות של ShinyHunters
קבוצת ShinyHunters אינה זרה לעולם ההאקינג ופשעי הסייבר. הקבוצה ידועה בהדלפות נתונים בפרופיל גבוה והיא גם הבעלים והמנהל של פורום Breach Forums, פלטפורמה ידועה לפעילויות פשעי סייבר.
למרות מאמצי ה-FBI לסגור את הפורום לאחרונה, ShinyHunters הצליחה להשיב את הדומיין שנתפס, מה שמדגים את היכולת הטכנית והחוסן שלה כנגד פעולות אכיפת החוק. כפי שדווח על ידי Hackread.com, זה לא רק הביא לחזרת הפורום לרשת האפלה, אלא גם להחזרתו לרשת הפתוחה, באמצעות הדומיין המקורי.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET מתייחס לאירוע: "כמות הנתונים האישיים בדליפת המידע הזו היא גדולה במיוחד והופכת את העניין למדאיג עבור כל המעורבים. Ticketmaster בוחרת לא לשלם את דמי הכופר, שיטה שהופכת נפוצה יותר ככל שההתמודדויות עם המתקפות הללו משתפרות. עם זאת, זו לא הפעם הראשונה שהחברה נופלת קורבן להפרה בקנה מידה גדול מה שמחייב להעלות את השאלה כיצד היא מטפלת בנתוני הלקוחות שלה.
״מכיוון שהמידע הרגיש מוצע כעת למכירה, על המשתמשים להיות זהירים במיוחד, להחליף את הסיסמאות שלהם ולהתרחק מהודעות דוא"ל, טקסטים ושיחות בהם הצד השני טוען שהוא מטעם חברה כלשהי ומבקש מידע. דליפות מידע בסדר גדול כזה יכולות להיות בעלות השפעות ארוכות טווח על לקוחות, כולל גניבת זהות והונאה פיננסית.
חשוב להבין כי אם ברשות ההאקרים פרטי משתמש וסיסמה, הם יכולים להשתמש בפרטים אלו על מנת להתחבר לחשבונות ושירותים נוספים ולכן נחדד שוב את השימוש בסיסמאות מורכבות ושונות לכל שירות."
עבר בעייתי של אבטחת סייבר
זו אינה הפעם הראשונה ש-Ticketmaster נתקלת בבעיות אבטחת סייבר. ב-26 בינואר 2023, החברה הודתה כי מכירת הכרטיסים להופעות של טיילור סוויפט הופרעה על ידי מתקפת בוטים, מה שהדגיש פגיעויות במערכת הכרטיסים שלה.
כמו כן, בינואר 2021, Ticketmaster נמצאה אשמה בפריצה לחברת מתחרה, Songkick, כדי להשיג מידע סודי. פעילות פלילית זו הובילה להסדר של $10 מיליון ששולם לחברה הנפגעת, מה שמדגיש דפוס של אתגרים בתחום אבטחת הסייבר והאתיקה ש-Ticketmaster נאלצה להתמודד עימם לאורך השנים.
לאחרונה החברה מואשמת גם בהפרת חוק ההגבלים העסקיים בארה״ב. לאחר חקירה של שנה, משרד המשפטים האמריקאי הודיע כי הגיש תביעה נגד Live Nation ו-Ticketmaster בגין הפרת חוקי ההגבלים העסקיים.
הקבוצה הידועה לשמצה ShinyHunters טוענת כי הצליחה לפרוץ למערכת האבטחה של Ticketmaster-Live Nation ולגנוב את המידע האישי של 560 מיליון משתמשים
קבוצת ההאקרים ShinyHunters טוענת כי הצליחה לפרוץ למערכת האבטחה של Ticketmaster ולגנוב את המידע האישי של 560 מיליון משתמשים. הנתונים הגנובים, בנפח של 1.3 טרה-בייט, כוללים גם פרטי תשלום.
הקבוצה הידועה לשמצה ShinyHunters טוענת כי הצליחה לפרוץ למערכת האבטחה של Ticketmaster-Live Nation ולגנוב את המידע האישי של 560 מיליון משתמשים. כמות המידע הגנובה, בנפח של 1.3 טרה-בייט, מוצעת כעת למכירה בפורום Breach Forums עבור סכום חד-פעמי של $500,000.
פרטי הפריצה והשלכותיה
לפי הטענות, הקבוצה השיגה מידע רגיש ביותר, הכולל שמות מלאים, כתובות, כתובות דואר אלקטרוני, מספרי טלפון, פרטי מכירת כרטיסים ואירועים, מידע על הזמנות ונתוני תשלום חלקיים. פרטי התשלום שדלפו כוללים שמות לקוחות, ארבע הספרות האחרונות של מספרי כרטיסי האשראי, תאריכי תפוגה ועוד.
ההשלכות עבור המשתמשים הנפגעים עשויות להיות חמורות, כולל גניבת זהות, הונאות פיננסיות והתקפות סייבר נוספות. המהלך הנועז של הקבוצה להציע את המידע למכירה מדגיש את הסכנה הגוברת של פשעי סייבר ואת התחכום ההולך וגובר של התוקפים.
תחכום ופעילויות אחרונות של ShinyHunters
קבוצת ShinyHunters אינה זרה לעולם ההאקינג ופשעי הסייבר. הקבוצה ידועה בהדלפות נתונים בפרופיל גבוה והיא גם הבעלים והמנהל של פורום Breach Forums, פלטפורמה ידועה לפעילויות פשעי סייבר.
למרות מאמצי ה-FBI לסגור את הפורום לאחרונה, ShinyHunters הצליחה להשיב את הדומיין שנתפס, מה שמדגים את היכולת הטכנית והחוסן שלה כנגד פעולות אכיפת החוק. כפי שדווח על ידי Hackread.com, זה לא רק הביא לחזרת הפורום לרשת האפלה, אלא גם להחזרתו לרשת הפתוחה, באמצעות הדומיין המקורי.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET מתייחס לאירוע: "כמות הנתונים האישיים בדליפת המידע הזו היא גדולה במיוחד והופכת את העניין למדאיג עבור כל המעורבים. Ticketmaster בוחרת לא לשלם את דמי הכופר, שיטה שהופכת נפוצה יותר ככל שההתמודדויות עם המתקפות הללו משתפרות. עם זאת, זו לא הפעם הראשונה שהחברה נופלת קורבן להפרה בקנה מידה גדול מה שמחייב להעלות את השאלה כיצד היא מטפלת בנתוני הלקוחות שלה.
״מכיוון שהמידע הרגיש מוצע כעת למכירה, על המשתמשים להיות זהירים במיוחד, להחליף את הסיסמאות שלהם ולהתרחק מהודעות דוא"ל, טקסטים ושיחות בהם הצד השני טוען שהוא מטעם חברה כלשהי ומבקש מידע. דליפות מידע בסדר גדול כזה יכולות להיות בעלות השפעות ארוכות טווח על לקוחות, כולל גניבת זהות והונאה פיננסית.
חשוב להבין כי אם ברשות ההאקרים פרטי משתמש וסיסמה, הם יכולים להשתמש בפרטים אלו על מנת להתחבר לחשבונות ושירותים נוספים ולכן נחדד שוב את השימוש בסיסמאות מורכבות ושונות לכל שירות."
עבר בעייתי של אבטחת סייבר
זו אינה הפעם הראשונה ש-Ticketmaster נתקלת בבעיות אבטחת סייבר. ב-26 בינואר 2023, החברה הודתה כי מכירת הכרטיסים להופעות של טיילור סוויפט הופרעה על ידי מתקפת בוטים, מה שהדגיש פגיעויות במערכת הכרטיסים שלה.
כמו כן, בינואר 2021, Ticketmaster נמצאה אשמה בפריצה לחברת מתחרה, Songkick, כדי להשיג מידע סודי. פעילות פלילית זו הובילה להסדר של $10 מיליון ששולם לחברה הנפגעת, מה שמדגיש דפוס של אתגרים בתחום אבטחת הסייבר והאתיקה ש-Ticketmaster נאלצה להתמודד עימם לאורך השנים.
לאחרונה החברה מואשמת גם בהפרת חוק ההגבלים העסקיים בארה״ב. לאחר חקירה של שנה, משרד המשפטים האמריקאי הודיע כי הגיש תביעה נגד Live Nation ו-Ticketmaster בגין הפרת חוקי ההגבלים העסקיים.