Grupa cyberprzestępców twierdzi, że ukradła dane osobowe należące do ponad… 500 milionów klientów Ticketmaster. Chociaż serwis sprzedaży biletów, którego właścicielem jest Live Nation Entertainment, nie potwierdził ataku, eksperci ds. bezpieczeństwa ostrzegają, że może on narazić użytkowników platformy na ryzyko w wyniku szeregu oszustw.
Hakerzy, zwani ShinyHunters, oświadczyli na forum internetowym, że uzyskali dostęp do informacji o klientach Ticketmaster i planują sprzedać te dane. Jednak Jared M. Smith, inżynier w SecurityScorecard – firmie monitorującej naruszenia bezpieczeństwa sieci komputerowych w Internecie, przestrzegł, że nie wiadomo, czy kradzież jest realna.
Dodał: „Nie zostało to jeszcze zweryfikowane. Nie wiemy, czy hakerzy, którzy to opublikowali, zmyślili to, czy nie, i na to czekamy”. „To może być część chwytu reklamowego”.
Oto, co warto wiedzieć o typie danych, które mogą zostać ujawnione, oraz o tym, jak się chronić.
Co to jest ShinyHunters?
Grupa hakerska pojawiła się w 2020 r. i zwróciła na siebie uwagę w następnym roku, kiedy ujawniła ogromne zbiory danych klientów z ponad 60 firm.
Według Departamentu Sprawiedliwości ShinyHunters przechowywali i sprzedawali skradzione dane w „ciemnej sieci”, w tym w bazach danych klientów zawierających dane osobowe i finansowe. Członkowie grupy korzystali również z mediów społecznościowych, aby zwabić potencjalnych nabywców danych, w tym czasami powiadamiając media o swoich exploitach i publikując zdjęcia na stronie internetowej, która najwyraźniej oferowała skradzione materiały. Wśród celów znalazło się wiele firm i miliony konsumentów.
Sébastien Raoult, francuski haker komputerowy i członek ShinyHunters, został w styczniu skazany na trzy lata więzienia i zobowiązany do zapłaty ponad 5 milionów dolarów tytułem zadośćuczynienia po przyznaniu się do spisku mającego na celu popełnienie oszustwa drogą elektroniczną i kwalifikowanej kradzieży tożsamości.
Eksperci zauważają, że ShinyHunters mogli nie zhakować Ticketmaster, a zamiast tego mogli skutecznie działać jako pośrednik, sprzedając dane klientów. W poście grupy napisano, że dane można kupić za 500 000 dolarów w ramach „jednorazowej sprzedaży”.
Ile osób może to dotyczyć?
ShinyHunters stwierdziło, że uzyskało dane osobowe należące do 560 milionów klientów Ticketmaster. Choć można to uznać za jedną z największych cyberkradzieży w historii, jeden z ekspertów stwierdził, że część informacji, które według grupy ukradła, prawdopodobnie jest już publicznie dostępna.
„Rzeczywistość jest taka, że brakuje wielu zapisów, co brzmi naprawdę źle. Jednak z praktycznego punktu widzenia, ilu osobom skradziono informacje, które w rzeczywistości nie istnieją? Wiele z nich to rejestry publiczne” – powiedział ekspert ds. cyberbezpieczeństwa Józef. Steinberg powiedział CBS MoneyWatch. „Z samych surowych danych wynika, że jest ich prawdopodobnie znacznie mniej, niż się wydaje. Czasami liczby nas zdumiewają, ale najważniejsza jest jakość danych i ich znaczenie”.
Jakie informacje rzekomo ujawniono?
ShinyHunters oświadczyło, że uzyskało imiona i nazwiska klientów Ticketmaster, adresy, numery telefonów, częściowe dane karty kredytowej oraz informacje o zamówieniach i transakcjach.
CBS News sprawdziło 52 adresy e-mail opublikowane przez ShinyHunters i odkryło, że są one powiązane z osobami w kilku stanach USA, a także w Kanadzie i Nowej Zelandii, podał Ariel Delzer z CBS News. Z kontami TicketMaster powiązano kilka adresów, w wycieku znalazły się także nazwiska obecnych i byłych pracowników platformy eventowej.
„To wiele informacji, z którymi nie spotyka się zbyt często razem” – powiedział Smith. Często hakerzy uzyskują nazwy użytkowników, hasła, a czasami informacje o płatnościach. Jednak tytuły i wcześniejsze zakupy nie są często widoczne, a wszystko to razem stanowiłoby doskonały zestaw dla grupy do pozycjonowania witryn wyglądających jak partnerzy handlowi Ticketmaster w celu dotarcia do konsumentów, o których wiedzą, że kupowali już bilety na wydarzenia. Powiedział CBS MoneyWatch.
„Ten hack byłby skierowany do bardzo łatwej grupy docelowej, aby nakłonić ludzi do zakupu fałszywych biletów” – dodał Smith.
Co Ticketmaster robi w związku z rzekomym atakiem?
Jeszcze nic. Firma nie zweryfikowała rzekomego cyberataku. Nie odpowiedziała natychmiast na prośbę o komentarz.
W czwartek australijski rząd oświadczył, że bada zarzuty tej grupy hakerskiej. Rzecznik ambasady USA w Canberze powiedział AFP, że Federalne Biuro Śledcze zaoferowało pomoc władzom australijskim.
„Rząd australijski jest świadomy incydentu cybernetycznego, który dotknął Ticketmaster” – powiedział rzecznik australijskiego Departamentu Spraw Wewnętrznych w oświadczeniu dla CBS News. „Krajowe Biuro ds. Bezpieczeństwa Cybernetycznego współpracuje z Ticketmaster, aby zrozumieć incydent”. Departament wezwał również osoby, które mają „konkretne pytania związane z tym incydentem”, aby skontaktowały się z Ticketmaster.
Co powinni teraz zrobić użytkownicy Ticketmaster?
Po pierwsze i najważniejsze, konsumenci powinni założyć, że są narażeni na ryzyko włamania, stwierdził Steinberg, podkreślając, że ludzie muszą mieć odpowiednie nastawienie. Na przykład konsument, który uważa, że jest celem hakerów, zastanowi się dwa razy, zanim kliknie link oferujący mu bilety na koncert jego ulubionego zespołu od nieznanego podmiotu.
„Musisz zaakceptować fakt, że jesteś celem” – powiedział. „Ludzie, którzy myślą, że są celem, zachowują się inaczej niż ludzie, którzy tego nie robią”.
Jeśli chodzi o Ticketmaster, Smith nalegał, aby konsumenci nie klikali linków do sprzedaży biletów na koncerty, których nie znają, i aby dzwonili na infolinię serwisu w celu sprawdzenia ofert.
„Ktoś, kto nie uważa, że jest celem, powie: «Wow, to świetnie», nie myśląc, że zdobył dane pochodzące z naruszenia Ticketmaster i opracował je za pośrednictwem mediów społecznościowych” – stwierdził Steinberg.
Ekspert ds. bezpieczeństwa Dean Draco, dyrektor generalny Eagle Eye Networks, nalegał, aby każdy, kto kupił bilety za pośrednictwem Ticketmaster, podjął kilka kroków zapobiegawczych:
- Natychmiast zmień nazwę użytkownika i hasło do swojego konta
- Monitoruj konta bankowe i karty kredytowe pod kątem oznak oszustwa lub nietypowego zachowania
- Uruchom ostrzeżenie o oszustwie lub zamrożenie kredytu
„Ostrzeżenie o oszustwie utrudnia złodziejom tożsamości tworzenie kont na Twoje nazwisko” – powiedział. „Zamrożenie kredytu znacznie utrudnia złodziejowi tożsamości utworzenie nowych kont na Twoje nazwisko, uniemożliwiając wierzycielom wgląd w Twój raport kredytowy. Jest to dodatkowa warstwa ochrony na wypadek, gdybyś obawiał się kradzieży tożsamości”.
– Arielle Delzer z CBS News wniosła wkład w ten raport.
