据称,在最近恢复运营的黑客论坛 BreachForums 上,一名为 ShinyHunters 的黑客以 50 万美元的价格出售 5.6 亿 Ticketmaster 票务公司客户的个人和财务信息。
这些被盗的数据库最初在俄罗斯黑客论坛 Exploit 上出售,据称该公司泄露数据大小为 1.3TB,其中包括客户的全部信息(即姓名、家庭住址、电子邮件地址和电话号码)、门票销售信息、订单和活动信息。
泄露的数据还包含客户信用卡信息,如散列信用卡号最后四位数字、信用卡的验证类型以及到期日期,其中金融交易时间跨度为 2012 年至 2024 年。
ShinyHunters 表示,的确有买家对这些数据感兴趣,他们认为其中一个买家可能就是 TicketMaster 公司。当被问及数据何时被窃以及如何被窃取时,该黑客表示他们 “对此什么都不能说”。
然而,据称网络安全组织 vx-underground 已与一些入侵 Ticketmaster 的黑客进行了交谈。黑客表示他们可以 “通过托管服务提供商 ”从该公司的 AWS 实例中窃取数据。
Ticketmaster 数据待售的声明截图
诉讼和以往的违规行为
上周,由 30 位总检察长组成的两党联盟和美国司法部决定起诉 Live Nation Entertainment 及其子公司 Ticketmaster,并指控其反垄断行为和垄断现场活动行业的行为违反了《谢尔曼反托拉斯法》。
据 Bloomberg 首次报道,本周已有客户对 Ticketmaster 及其母公司 Live Nation 提出集体诉讼,并指控其涉嫌数据泄露。诉讼对象包括受此次数据泄露事件影响的美国居民。
原告要求获得惩罚性赔偿、实际损失赔偿和律师费,并要求法院下达令 Ticketmaster 支付信用监控服务费用的命令,同时披露事件中暴露的客户数据。
四年前,Ticketmaster 被罚款 1000 万美元,主要原因是该公司利用一名前雇员的凭证非法访问竞争对手 CrowdSurge 的系统,同时收集商业情报,利用这些情报 “扼杀 ”竞争对手的业务。
2018 年,该公司还披露了一起数据泄露事件,攻击者从第三方供应商 Inbenta 的系统中窃取了 Ticketmaster 的登录信息、支付详情以及主要属于英国客户的个人信息(即姓名、地址、电子邮件地址和电话号码),约 5% 的客户群受到了影响。
作为 Live Nation Entertainment 的一部分,Ticketmaster 每年在 30 个国家处理超过 5 亿张门票,控制着美国票务行业近 80% 的份额。
BreachForums 的回归
2024年5月6日,据知道创宇暗网雷达监测显示, 暗网知名黑市论坛BreachForums 再次被 FBI 执法机构控制。该论坛 Telegram 群组也被 FBI 接管,并留下了举报联系方式。
2024年5月28日,数周前被FBI查封的黑客论坛BreachForums重新开放注册,由早期的管理员之一ShinyHunters掌控。
相关资讯链接:
消息来源:bleepingcomputer,译者:lune;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
