Bezpieczeństwo w sieci

Atak hakerów na popularną platformę. Dane nawet 560 mln osób trafiły na sprzedaż

Piotr Kurek
Atak hakerów na popularną platformę. Dane nawet 560 mln osób trafiły na sprzedaż
Reklama

Ticketmaster informuje o jednym z największych wycieków bazy danych swoich użytkowników. Do sieci miały trafić informacje o ponad 560 mln osób korzystających z jednego z największych serwisów sprzedających bilety na różne wydarzenia.

Ticketmaster to jedna z największych firm zajmujących się sprzedażą i dystrybucją biletów, z siedzibą w Beverly Hills w Kalifornii. Założona w 1976 roku, firma sprzedaje bilety na koncerty, wydarzenia sportowe, przedstawienia teatralne oraz inne formy rozrywki na żywo. W 2010 roku Ticketmaster połączył się z Live Nation, tworząc Live Nation Entertainment, jedną z największych organizacji w branży rozrywkowej na świecie. Firma działa w wielu krajach, sprzedając rocznie niemal 500 milionów biletów na około 400 tysięcy wydarzeń​. Ticketmaster jest też mocno krytykowany za swoją politykę związaną z obsługą posprzedażową i dodatkowymi opłatami, które są doliczane do zakupu biletu:  opłaty pobierane przez firmę obejmują opłaty serwisowe, opłaty za przetwarzanie zamówień oraz opłaty za dostawę, które mogą się różnić w zależności od wydarzenia i umowy z organizatorami​.

Reklama
Źródło: Depositphotos

20 maja tego roku Ticketmaster padł ofiarą poważnego ataku hakerskiego, w wyniku którego cyberprzestępcy uzyskali dostęp do wrażliwych danych klientów. Atak ten mógł doprowadzić do wycieku osobistych informacji takich jak imiona, adresy e-mail, numery telefonów oraz dane płatnicze klientów. Sprawa jest o tyle poważna, że już kilka dni później grupa hakerów, którzy nazywają się ShinyHunters, potwierdziła, że weszła w posiadanie ponad 1,3 terabajta danych użytkowników Ticketmaster. Informacje zawierają nazwiska, adresy, numery telefonów, a także szczegóły zamówień i informacje o kartach kredytowych – choć te powinny być zaszyfrowane lub szczątkowe. Według informacji ze strony Hack Read hakerzy już sprzedają te dane w serwisach Dark Web za 500 tys. dolarów.

Ticketmaster zaatakowany. Hakerzy wykradli ogromne ilości danych

Co też ciekawe, na ten moment na stronach Ticketmaster nie ma żadnej wzmianki, by doszło do jakiegokolwiek ataku czy skutków z niego płynących. W odpowiedzi na incydent firma rozpoczęła dochodzenie, poinformowała też odpowiednie służby w Stanach Zjednoczonych, w tym Amerykańską Komisję Papierów Wartościowych i Giełd oraz zapowiedziała, że będzie informować swoich klientów o ataku i dodatkowych środkach bezpieczeństwa, jakie powinny być zastosowane. Ten atak pokazuje, że istnieje ciągłe ryzyko ataków, przed którymi stoją firmy w zakresie ochrony zasobów cyfrowych i danych klientów muszą się chronić​.

Źródło: Depositphotos

Jednak najważniejsza powinna być komunikacja, bo tylko odpowiednie informowanie dotkniętych atakiem użytkowników sprawi, że będą oni w stanie zmienić swoje hasła, zabezpieczyć konta i – w razie konieczności – zastrzec swoje karty płatnicze. W mediach społecznościowych trudno znaleźć jakiekolwiek wzmianki na ten temat. Dziwi tym bardziej że mowa jest o potencjalnym udostępnieniu w sieci przez hakerów danych prawie pół miliarda użytkowników jednej z największej platformy sprzedażowej biletów na świecie. Sprawa ta powinna być nagłośniona, a Ticketmaster oraz Live Nation Entertainment powinny jaśniej komunikować tego typu sytuacje. Nie wystarczy informowanie wyłącznie, że atak nie wyrządził większych szkód samej spółce oraz systemom sprzedażowym – mam wrażenie, że zapomniano o najważniejszym – klientach firmy.

Stock image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama