Atak hakerów na popularną platformę. Dane nawet 560 mln osób trafiły na sprzedaż

Ticketmaster to jedna z największych firm zajmujących się sprzedażą i dystrybucją biletów, z siedzibą w Beverly Hills w Kalifornii. Założona w 1976 roku, firma sprzedaje bilety na koncerty, wydarzenia sportowe, przedstawienia teatralne oraz inne formy rozrywki na żywo. W 2010 roku Ticketmaster połączył się z Live Nation, tworząc Live Nation Entertainment, jedną z największych organizacji w branży rozrywkowej na świecie. Firma działa w wielu krajach, sprzedając rocznie niemal 500 milionów biletów na około 400 tysięcy wydarzeń​. Ticketmaster jest też mocno krytykowany za swoją politykę związaną z obsługą posprzedażową i dodatkowymi opłatami, które są doliczane do zakupu biletu:  opłaty pobierane przez firmę obejmują opłaty serwisowe, opłaty za przetwarzanie zamówień oraz opłaty za dostawę, które mogą się różnić w zależności od wydarzenia i umowy z organizatorami​.

20 maja tego roku Ticketmaster padł ofiarą poważnego ataku hakerskiego, w wyniku którego cyberprzestępcy uzyskali dostęp do wrażliwych danych klientów. Atak ten mógł doprowadzić do wycieku osobistych informacji takich jak imiona, adresy e-mail, numery telefonów oraz dane płatnicze klientów. Sprawa jest o tyle poważna, że już kilka dni później grupa hakerów, którzy nazywają się ShinyHunters, potwierdziła, że weszła w posiadanie ponad 1,3 terabajta danych użytkowników Ticketmaster. Informacje zawierają nazwiska, adresy, numery telefonów, a także szczegóły zamówień i informacje o kartach kredytowych – choć te powinny być zaszyfrowane lub szczątkowe. Według informacji ze strony Hack Read hakerzy już sprzedają te dane w serwisach Dark Web za 500 tys. dolarów.

Ticketmaster zaatakowany. Hakerzy wykradli ogromne ilości danych

Co też ciekawe, na ten moment na stronach Ticketmaster nie ma żadnej wzmianki, by doszło do jakiegokolwiek ataku czy skutków z niego płynących. W odpowiedzi na incydent firma rozpoczęła dochodzenie, poinformowała też odpowiednie służby w Stanach Zjednoczonych, w tym Amerykańską Komisję Papierów Wartościowych i Giełd oraz zapowiedziała, że będzie informować swoich klientów o ataku i dodatkowych środkach bezpieczeństwa, jakie powinny być zastosowane. Ten atak pokazuje, że istnieje ciągłe ryzyko ataków, przed którymi stoją firmy w zakresie ochrony zasobów cyfrowych i danych klientów muszą się chronić​.

Jednak najważniejsza powinna być komunikacja, bo tylko odpowiednie informowanie dotkniętych atakiem użytkowników sprawi, że będą oni w stanie zmienić swoje hasła, zabezpieczyć konta i – w razie konieczności – zastrzec swoje karty płatnicze. W mediach społecznościowych trudno znaleźć jakiekolwiek wzmianki na ten temat. Dziwi tym bardziej że mowa jest o potencjalnym udostępnieniu w sieci przez hakerów danych prawie pół miliarda użytkowników jednej z największej platformy sprzedażowej biletów na świecie. Sprawa ta powinna być nagłośniona, a Ticketmaster oraz Live Nation Entertainment powinny jaśniej komunikować tego typu sytuacje. Nie wystarczy informowanie wyłącznie, że atak nie wyrządził większych szkód samej spółce oraz systemom sprzedażowym – mam wrażenie, że zapomniano o najważniejszym – klientach firmy.

Czytaj dalej poniżej

Nowy sposób logowania do PKO BP, będzie szybciej i prościej Grzegorz Ułan

Przestępcy celują w posiadaczy VPN. Nikt nie jest bezpieczny Krzysztof Rojek

Stock image from Depositphotos