Ανησυχία για τους πελάτες της Ticketmaster σε όλο τον κόσμο.
Λίγες ημέρες μετά τα αρχικά δημοσιεύματα ότι μία διαβόητη ομάδα hackers έκλεψε τα δεδομένα 560 εκατομμυρίων πελατών της Ticketmaster παγκοσμίως και προσπαθούσε να πουλήσει τις πληροφορίες στο διαδίκτυο, η μητρική εταιρεία της υπηρεσίας πώλησης εισιτηρίων, Live Nation Entertainment, επιβεβαίωσε την παραβίαση σε κανονιστική κατάθεση που υπέβαλε την Παρασκευή.
Στις 20 Μαΐου 2024, η Live Nation «εντόπισε μη εξουσιοδοτημένη δραστηριότητα σε ένα περιβάλλον βάσης δεδομένων cloud τρίτου μέρους που περιείχε δεδομένα της εταιρείας (κυρίως από τη θυγατρική της Ticketmaster L.L.C.) και ξεκίνησε έρευνα με κορυφαίους στον κλάδο ερευνητές ψηφιακών εγκλημάτων για να κατανοήσει τι συνέβη», δήλωσε η εταιρεία στην κατάθεσή της στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ.
Στις 27 Μαΐου 2024, ένας «εγκληματικός παράγοντας απειλής» προσέφερε προς πώληση μέσω του dark web τα δεδομένα χρηστών της Ticketmaster, σύμφωνα με την αποκάλυψη της Live Nation.
Προς το παρόν, η Live Nation δεν πιστεύει ότι το περιστατικό είχε «ουσιαστικό αντίκτυπο στις συνολικές επιχειρηματικές δραστηριότητες της ή στην οικονομική κατάστασή της ή στα αποτελέσματα των εργασιών της».
Η εταιρεία δεν πιστεύει επίσης ότι είναι «λογικά πιθανό» η παραβίαση να έχει ουσιαστικό αντίκτυπο στο μέλλον.
«Συνεχίζουμε να αξιολογούμε τους κινδύνους και οι προσπάθειές μας για αποκατάσταση βρίσκονται σε εξέλιξη», σημείωσε η εταιρεία.
Μια ομάδα hacking που ονομάζεται ShinyHunters ανέλαβε την ευθύνη για την κλοπή δεδομένων από την Ticketmaster για 560 εκατομμύρια πελάτες.
Το φερόμενο αρχείο των 1.3 terabyte περιλαμβάνει πιθανώς προσωπικές πληροφορίες για χρήστες της Ticketmaster, όπως ονόματα, αριθμούς πιστωτικών καρτών, email, διευθύνσεις κατοικίας και αριθμούς τηλεφώνων.
Οι hackers προσφέρθηκαν να πουλήσουν τα κλεμμένα δεδομένα της Ticketmaster για 500.000 δολάρια, όπως αναφέρθηκε αρχικά από το Hackread και το αυστραλιανό CyberDaily.
Η παραβίαση φαίνεται να μην περιλαμβάνει κωδικούς πρόσβασης για τους λογαριασμούς στην Ticketmaster, αλλά οι χρήστες θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους ως προφύλαξη, σύμφωνα με τον αναλυτή κυβερνοασφάλειας της Emsisoft, Brett Callow, όπως αναφέρουν οι New York Times.
«Εργαζόμαστε για να μετριάσουμε τους κινδύνους για τους χρήστες μας και την εταιρεία, και έχουμε ειδοποιήσει και συνεργαζόμαστε με τις αρχές επιβολής του νόμου», δήλωσε η Live Nation στην κατάθεσή της.
«Όπου είναι σκόπιμο, ειδοποιούμε επίσης τις ρυθμιστικές αρχές και τους χρήστες σχετικά με τη μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα», συνέχισε.
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, η ομάδα ShinyHunters πρόσφερε προς πώληση κλεμμένα δεδομένα από περισσότερες από 60 εταιρείες από τον Απρίλιο του 2020 έως τον Ιουλίου του 2021.
Μερικές φορές οι ShinyHunters απειλούσαν «να διαρρεύσουν ή να πουλήσουν κλεμμένα ευαίσθητα αρχεία εάν το θύμα δεν πλήρωνε λύτρα», σύμφωνα με το Υπουργείο Δικαιοσύνης.
Τον Ιανουάριο του 2024, ομοσπονδιακό δικαστήριο του Σιάτλ καταδίκασε έναν 22χρονο Γάλλο πολίτη – ο οποίος φέρεται να συνδέεται με τους ShinyHunters – σε τρία χρόνια φυλάκιση και τον διέταξε να πληρώσει περισσότερα από 5 εκατομμύρια δολάρια αποζημίωση για συνωμοσία για διάπραξη απάτης μέσω ηλεκτρονικών συναλλαγών και βαριά κλοπή ταυτότητας.
Η επιβεβαίωση της παραβίασης ασφαλείας δεδομένων της Ticketmaster έρχεται λίγο περισσότερο από μία εβδομάδα μετά τη μήνυση του Υπουργείου Δικαιοσύνης των ΗΠΑ εναντίον της Live Nation για αντιμονοπωλιακούς λόγους στις 23 Μαΐου, επιδιώκοντας να διαχωρίσει τις δύο εταιρείες.
Η αγωγή της κυβέρνησης των ΗΠΑ ισχυρίστηκε ότι η Live Nation και η Ticketmaster χρησιμοποίησαν παράνομα μονοπωλιακή δύναμη για να κυριαρχήσουν στην αγορά εισιτηρίων και να καταστείλουν τον ανταγωνισμό.
Εκτός από την Ticketmaster, η Live Nation κατέχει ή ελέγχει περισσότερους από 265 χώρους συναυλιών στη Βόρεια Αμερική, συμπεριλαμβανομένων περισσότερων από 60 από τα κορυφαία 100 υπαίθρια θέατρα στις ΗΠΑ.