پا جو تیدی، خبرنگار سایبری
ایمیل هایی به مشتریان Ticketmaster در آمریکای شمالی ارسال شد که به آنها هشدار داده می شد تا پس از کمپین اقدامی انجام دهند هک شد در ماه می.
ایمیل هایی یک شبه برای مشتریان کانادایی ارسال شد که از آنها خواسته شده بود “هوشیار باشند و اقداماتی را برای محافظت در برابر سرقت هویت و کلاهبرداری انجام دهند.”
این شرکت در مورد روند اعلان اظهار نظر نکرد – با این حال، گزارش شده است که ایمیل های مشابهی برای قربانیان در ایالات متحده و مکزیک ارسال شده است.
اطلاعات شخصی 560 میلیون مشتری Ticketmaster در سراسر جهان در یک هک به سرقت رفت و مجرمان سایبری سعی کردند این اطلاعات را به صورت آنلاین بفروشند.
Ticketmaster به سوال بی بی سی در مورد اینکه چرا هشدار دادن به مشتریان در مورد خطراتی که با آن روبرو هستند اینقدر طول کشید پاسخی نداد.
اما در یکی از ایمیلهایی که بیبیسی مشاهده کرد، Ticketmaster میگوید به دلیل تحقیقات پلیسی که در حال انجام است، نمیتوانست آنها را زودتر مطلع کند.
اخبار اولیه هک از سوی خود هکرها منتشر شد و پس از آن Ticketmaster سهامداران خود را مطلع کرد.
Ticketmaster تأیید کرد که هکرها اسامی و جزئیات تماس اولیه را به سرقت برده اند، بدون اینکه مشخص کند چه نوع اطلاعاتی به دست آمده است.
هکرها همچنین جزئیات کارت اعتباری رمزگذاری شده را سرقت کردند، اما این شرکت به درخواست بی بی سی برای اطلاعات بیشتر در مورد امنیت رمزگذاری پاسخ نداد.
نظارت بر فرد
بر اساس ایمیلی که بیبیسی مشاهده کرده است، این شرکت از مشتریان میخواهد تا حسابهای آنلاین خود، از جمله صورتحسابهای بانکی، را برای هر گونه فعالیت مشکوک زیر نظر بگیرند.
این شرکت توصیه می کند که مشتریان کانادایی برای خدمات نظارت بر هویت ثبت نام کنند، که Ticketmaster هزینه آن را پرداخت می کند.
این شرکت گفت: «نظارت هویت دادههای شخصی شما را در وب تاریک ردیابی میکند و اگر اطلاعات شخصی شما بهصورت آنلاین پیدا شود، به مدت ۱ سال از تاریخ ثبتنام هشدارهایی را در اختیار شما قرار میدهد».
Ticketmaster به مردم توصیه میکند که مراقب ایمیلهای مشکوکی که به نظر میرسد از طرف شرکت هستند، باشند.
هنگامی که نقض داده رخ می دهد، گاهی اوقات می تواند منجر به هک ثانویه یا تلاش برای کلاهبرداری توسط مجرمان دیگری شود که از داده های شما برای وادار کردن شما به ارسال پول یا دانلود بدافزار استفاده می کنند.
با این حال، این نادر است و شواهد کمی وجود دارد که در مقیاس رخ می دهد.
هک گسترده تر
گروهی که مسئول هک Ticketmaster است ShinyHunters نام دارد – و در 28 مه یک تبلیغ در یک انجمن هک ارسال کرد که جزئیات 560 میلیون مشتری را ارائه می دهد.
این باند 500,000 دلار (390,000 پوند) برای دادهها میخواهد و مشخص نیست که آیا آنها این بخش را فروختهاند یا خیر.
پس از چند روز تحقیق، مشخص شد که هکرها با سرقت جزئیات ورود به سیستم از Snowflake، شرکتی که او برای حساب ذخیره سازی ابری خود استفاده می کند، داده ها را از Ticketmaster گرفته اند.
سپس مشخص شد که بیش از 160 مشتری دیگر Snowflake به همین روش مورد هدف قرار گرفته اند و مقادیر زیادی از داده های شخصی و شرکتی به سرقت رفته است.
گروه بانکی سانتاندر یکی از قربانیان است که 30 میلیون مشتری آن در شیلی، اسپانیا و اروگوئه هک شده است.
شرکت امنیت سایبری Mandiant که این حملات را بررسی کرده است، می گوید که Snowflake خود هک نشده است.
Mandiant می گوید که ShinyHunters یا هکرهایی که حملات گسترده تر را انجام داده اند، جزئیات ورود به سیستم را مستقیماً از هر شرکت مشتری دریافت کرده اند.
مالک Ticketmaster Live Nation قبلاً تنها در یک اطلاعیه سهامداران که در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت شده بود، هک را تأیید کرده بود.
این شرکت به “فعالیت غیرمجاز” در پایگاه داده خود اذعان کرد، اما گفت که این هک تأثیر قابل توجهی بر تجارت آن نخواهد داشت.
Ticketmaster به چندین درخواست برای اظهار نظر قبل یا بعد از تشکیل پرونده پاسخ نداد.