Gigant pod ostrzałem cyberprzestępców. Wyciekły dane milionów klientów
W wyniku poważnego naruszenia bezpieczeństwa, dane osobowe ponad 500 milionów klientów Ticketmaster zostały wykradzione przez grupę cyberprzestępczą ShinyHunters. Firma podejmuje intensywne działania, aby zminimalizować skutki tego ataku.
Atak na globalnego lidera sprzedaży biletów
Ticketmaster, będący częścią Live Nation od 2010 roku, to jeden z największych graczy w branży rozrywkowej, specjalizujący się w sprzedaży biletów na koncerty oraz inne wydarzenia. 20 maja 2024 roku firma padła ofiarą cyberataku, który doprowadził do wycieku danych osobowych jej klientów. Hakerzy uzyskali dostęp do informacji dzięki kompromitacji danych logowania pracownika firmy Snowflake, dostawcy usług chmurowych.
Kradł kody BLIK, zdołał wypłacić pokaźną sumę. Teraz grozi mu surowa kara Nowość w mBanku. Karta posłuży nie tylko do płaceniaSkala wycieku i jego konsekwencje
Incydent dotknął ponad 500 milionów klientów, których dane osobowe, w tym imiona, adresy e-mail, numery telefonów oraz szczegóły zakupów, zostały skradzione i trafiły na dark web. Grupa ShinyHunters, znana z wcześniejszych ataków na duże korporacje, żąda okupu w wysokości 500 000 dolarów. Ticketmaster natychmiast podjął działania mające na celu ochronę swoich użytkowników oraz poinformował odpowiednie organy ścigania.
ZOBACZ TAKŻE: Dziwne SMS-y trafiają do Polaków. Eksperci ostrzegają, to próba oszustwa
Reakcja i działania prewencyjne
W odpowiedzi na atak, Ticketmaster oraz Snowflake intensyfikują swoje środki bezpieczeństwa. Snowflake przyznał, że atak był możliwy z powodu braku wieloskładnikowej autoryzacji na kontach klientów. Ticketmaster współpracuje z ekspertami ds. bezpieczeństwa i prowadzi dochodzenie w celu pełnego zrozumienia incydentu.
Firma zapewnia, że mimo bezprecedensowego charakteru tego wydarzenia, nie przewiduje znaczącego wpływu na swoją działalność operacyjną. Klienci są jednak proszeni o zachowanie szczególnej ostrożności i monitorowanie swoich kont.
Live Nation w swoim raporcie do SEC z 27 maja 2024 roku, potwierdził, że incydent jest obecnie badany, a firma dokłada wszelkich starań, aby ograniczyć ryzyko dla swoich użytkowników oraz współpracuje z organami ścigania w celu ścigania sprawców ataku.
