Ticketmaster: Masivní únik dat ohrožuje 560 milionů uživatelů!
Obří únik dat zachvátil jednu z největších světových platforem pro prodej vstupenek. Skupina hackerů ShinyHunters prohlašuje, že získala informace o 560 milionech uživatelů, včetně jmen, adres, telefonních čísel a částečných údajů o kreditních kartách. Ticketmaster únik dat zatím oficiálně nepotvrdil, ale zahájil vyšetřování incidentu.
Co se stalo?
Ve čtvrtek zasáhla Ticketmaster obrovská rána. Skupina hackerů ShinyHunters prozradila, že se jí podařilo proniknout do databáze společnosti a ukrást obrovské množství citlivých informací o zákaznících. Podle prvotních zpráv jde o masivní únik zahrnující jména, adresy, telefonní čísla a částečná data o platebních kartách celkem 560 milionů uživatelů po celém světě.
Zloději se k neoprávněnému přístupu přihlásili a začali vydírat mateřskou společnost Live Nation. „Aktér zločinné hrozby nabídl na temném webu k prodeji údajná data,“ potvrdila firma ve zprávě pro americkou Komisi pro cenné papíry.
Bezpečnostní anomálie narušila běžný chod
Ticketmaster původně incident odmítl komentovat pro novináře i veřejnost. Až po několika dnech od prvních zpráv informoval mateřský podnik Live Nation akcionáře o „neoprávněné aktivitě“ v systémech. Společnost přiznala nutnost „zmírnit riziko“ pro zákazníky a postupně je informovat o narušení soukromí.
„Ke dni podání hlášení neměl incident podstatný dopad na naši činnost, finanční situaci či výsledky,“ bagatelizovala firma s tím, že rizika stále vyhodnocuje. Vládní orgány však varují před dalekosáhlejšími následky.
Případ přitáhl velkou pozornost bezpečnostních složek po celém světě. Australská vláda potvrdila spolupráci s Ticketmasterem na řešení problému. Podle médií byla nápomocná i americká Federální vyšetřovací služba (FBI). Její mluvčí však záležitost nekomentoval. Počet zasažených zákazníků společnost nepotvrdila. Panuje však vysoké podezření, že únik mohl skutečně postihnout stovky milionů lidí.
Skrytá součást mohutné kampaně
Někteří předpokládají, že incident je pouhou špičkou obřího ledovce. Podle nich pravděpodobně souvisí s rozsáhlejším útokem na cloudovou platformu Snowflake využívanou řadou velkých firem k ukládání dat. I americká banka Santander v pátek přiznala krádež informací o 30 milionech klientů.
Útok tedy může být součástí koordinované vlny hackerských aktivit nebývalého rozsahu. Ticketmaster je zřejmě první oznamovanou obětí, ale zdaleka ne poslední.
Historie hackerské skupiny
Skupina ShinyHunters je ve světě kyberzločinu notoricky známá. Poslední tři roky stojí za řadou masivních úniků dat způsobujících milionové ztráty. Loni zpeněžila informace o 70 milionech účtech telekomunikační společnosti AT&T, v Austrálii pak téměř 200 tisíc dat zákazníků Pizza Hut.
FBI sice loni doménu ShinyHunters rozbila a jejího správce zatkla, platforma se ale nedávno znovu objevila. Hackeři se často předhánějí v přeháněných tvrzeních, přesto by nynější případ mohl jít do dějin jako jeden z největších úniků v historii.
Zdroje info: Reddit, https://thehill.com/policy/technology/4698176-live-nation-confirms-ticketmaster-data-breach-what-to-know/, https://www.bbc.com/news/articles/cw99ql0239wo
Náhledové foto: Pixabay