STIGLO UPOZORENJE

Podaci 560 milijuna ljudi: Ticketmaster se napokon oglasio nakon hakerskog napada

11.07.2024 u 13:08

Bionic
Reading

U upadu u računalni sustav jedne od najvećih svjetskih platformi za prodaju ulaznica na prodaju su ponuđeni podaci 560 milijuna korisnika

Korisnicima Ticketmastera u Sjevernoj Americi poslane su e-poruke s upozorenjem kako nešto trebaju poduzeti nakon što je ta tvrtka hakirana u svibnju.

Između ostalog, pozvani su da 'budu oprezni i poduzmu korake za zaštitu od krađe identiteta i prijevare'.

Hakeri su ukrali osobne podatke 560 milijuna kupaca Ticketmastera diljem svijeta i zatim ih pokušali prodati online. Prve vijesti o provali došle su od samih hakera, nakon čega je uslijedila obavijest Ticketmastera njegovim dioničarima.

Ticketmaster je potvrdio da su hakeri ukrali imena i osnovne podatke za kontakt, ne navodeći o čemu se konkretno radi. Hakeri su također ukrali šifrirane podatke o kreditnim karticama.

Pola milijuna dolara za ukradene podatke

U poruci koju su poslali korisnike pozivaju na pojačani nadzor računa online, uključujući bankovne izvode, radi bilo kakve sumnjive aktivnosti. Također su preporučili prijavu za usluge praćenja identiteta na mračnom webu, koje će Ticketmaster plaćati godinu dana, kao i na oprez glede sumnjivih poruka koje izgledaju kao da stižu od njih.

ShinyHunters - skupina odgovorna za hakiranje Ticketmastera - objavila je oglas na hakerskom forumu 28. svibnja nudeći podatke 560 milijuna kupaca. Banda za njih traži 500 tisuća američkih dolara.

Nakon nekoliko dana istrage, otkriveno je kako su hakeri uzeli podatke od Ticketmastera krađom podataka za prijavu od Snowflakea, tvrtke koju koristi za svoj račun za pohranu u oblaku.

Zatim se pokazalo kako je više od 160 drugih klijenata Snowflakea bilo meta na isti način - s ogromnim količinama ukradenih privatnih i korporativnih podataka. Bankarska grupacija Santander jedna je od pogođenih - 30 milijuna njenih klijenata u Čileu, Španjolskoj i Urugvaju je hakirano.

Tvrtka za kibernetičku sigurnost Mandiant - koja je istraživala napade - kaže kako sam Snowflake nije kompromitiran, već su podatke za prijavu dobili izravno od svake tvrtke klijenta, piše BBC.