FreeDoom
New member
Ticketmaster Cuma günü yaptığı federal açıklamada, ShinyHunters adlı bir bilgisayar korsanlığı grubunun 500 milyondan fazla Ticketmaster müşterisinin bilgilerinin çalınmasının sorumluluğunu üstlenmesinin ardından bir veri ihlalini araştırdığını doğruladı.
Ticketmaster'ın ana şirketi Live Nation Entertainment, ABD Menkul Kıymetler ve Borsa Komisyonu'na yaptığı başvuruda “üçüncü taraf bulut veritabanı ortamında yetkisiz faaliyet tespit ettiğini” söyledi.
İhlalin arkasında kim var?
Saldırının arkasında muhtemelen 2020 civarında kurulan bir hacker grubu olan ShinyHunters'ın olduğu söyleniyor.
Siber güvenlik şirketi Emsisoft'un tehdit analisti Brett Callow, “güvenilir bir tehdit aktöründen” bahsetti ancak grup hakkında fazla bir şey bilinmiyor.
Asıl amacının kişisel plakları alıp satmak olduğu görülüyor.
Federal savcılara göre önceki kurbanlar arasında Microsoft ve AT&T'nin yanı sıra ABD ve başka yerlerdeki düzinelerce başka şirket de vardı.
Mart ayında AT&T bir basın bülteninde bir ihlali doğruladı ve yaklaşık 70 milyon eski veya mevcut müşterinin etkilendiğini söyledi.
Ocak ayında ABD Adalet Bakanlığı, ShinyHunters'ın 22 yaşındaki bir üyesinin (Sebastien Raoult adlı bir Fransız vatandaşı) üç yıl hapis cezasına çarptırıldığını ve telgraf işlemeye yönelik komplo kurmak suçundan dolayı 5 milyon dolardan fazla tazminat ödemesine karar verildiğini duyurdu. dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı.
Ticketmaster hackinden kimler etkilendi?
Hack ilk olarak 28 Mayıs'ta BreachForums adlı bir forumda yayınlanan bir gönderide ortaya çıktı.
Bay Callow'un paylaştığı gönderinin ekran görüntüsüne göre grup, kredi kartı numaraları ve bilet satış rakamları da dahil olmak üzere 560 milyon Ticketmaster müşterisinin kimlik bilgilerine sahip olduğunu söyledi.
Grup, sözde 1,3 terabaytlık veri için fiyat olarak 500.000 dolar teklif etti.
İhlalin ne zaman meydana geldiği hemen belli olmadı.
Ticketmaster'ın kamuya açık dosyasına göre şirket, “izinsiz faaliyet”i ilk kez 20 Mayıs'ta fark etti.
Başvuruda, “Kullanıcılarımıza ve şirkete yönelik riski azaltmak için çalışıyoruz ve kolluk kuvvetlerine bilgi verdik ve onlarla işbirliği yapıyoruz” denildi. “Gerekirse düzenleyicileri ve kullanıcıları kişisel bilgilere yetkisiz erişim konusunda da bilgilendiririz.”
FBI Cuma günü yorum talebine yanıt vermedi. Ticketmaster temsilcileri daha fazla yorum yapma talebine yanıt vermedi.
Live Nation, iddia beyanında, ihlalin “genel işimiz veya mali durumumuz veya faaliyet sonuçlarımız üzerinde maddi bir etki” yaratmasını beklemediğini söyledi.
Ticketmaster müşterisiyim. Kendimi korumak için ne yapmalıyım?
Callow, şu anda müşterilerin şifrelerinin ele geçirilmiş gibi görünmediğini söyledi.
Ancak Ticketmaster hesabınız varsa yine de önlem olarak şifrenizi değiştirmeniz gerektiğini tavsiye ediyor.
Bu, Ticketmaster'ı incelemeye alan son olay.
Adalet Bakanlığı, 23 Mayıs'ta Live Nation'a karşı bir dava açarak, hükümete göre şirketin canlı eğlence sektörü üzerinde yasadışı bir şekilde sürdürülen tekelini sürdürdüğü için federal mahkemeden şirketin kapatılmasını talep etti.
Şirket, hükümetin iddialarını “temelsiz iddialar” olarak nitelendirdi.
Ticketmaster'ın ana şirketi Live Nation Entertainment, ABD Menkul Kıymetler ve Borsa Komisyonu'na yaptığı başvuruda “üçüncü taraf bulut veritabanı ortamında yetkisiz faaliyet tespit ettiğini” söyledi.
İhlalin arkasında kim var?
Saldırının arkasında muhtemelen 2020 civarında kurulan bir hacker grubu olan ShinyHunters'ın olduğu söyleniyor.
Siber güvenlik şirketi Emsisoft'un tehdit analisti Brett Callow, “güvenilir bir tehdit aktöründen” bahsetti ancak grup hakkında fazla bir şey bilinmiyor.
Asıl amacının kişisel plakları alıp satmak olduğu görülüyor.
Federal savcılara göre önceki kurbanlar arasında Microsoft ve AT&T'nin yanı sıra ABD ve başka yerlerdeki düzinelerce başka şirket de vardı.
Mart ayında AT&T bir basın bülteninde bir ihlali doğruladı ve yaklaşık 70 milyon eski veya mevcut müşterinin etkilendiğini söyledi.
Ocak ayında ABD Adalet Bakanlığı, ShinyHunters'ın 22 yaşındaki bir üyesinin (Sebastien Raoult adlı bir Fransız vatandaşı) üç yıl hapis cezasına çarptırıldığını ve telgraf işlemeye yönelik komplo kurmak suçundan dolayı 5 milyon dolardan fazla tazminat ödemesine karar verildiğini duyurdu. dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı.
Ticketmaster hackinden kimler etkilendi?
Hack ilk olarak 28 Mayıs'ta BreachForums adlı bir forumda yayınlanan bir gönderide ortaya çıktı.
Bay Callow'un paylaştığı gönderinin ekran görüntüsüne göre grup, kredi kartı numaraları ve bilet satış rakamları da dahil olmak üzere 560 milyon Ticketmaster müşterisinin kimlik bilgilerine sahip olduğunu söyledi.
Grup, sözde 1,3 terabaytlık veri için fiyat olarak 500.000 dolar teklif etti.
İhlalin ne zaman meydana geldiği hemen belli olmadı.
Ticketmaster'ın kamuya açık dosyasına göre şirket, “izinsiz faaliyet”i ilk kez 20 Mayıs'ta fark etti.
Başvuruda, “Kullanıcılarımıza ve şirkete yönelik riski azaltmak için çalışıyoruz ve kolluk kuvvetlerine bilgi verdik ve onlarla işbirliği yapıyoruz” denildi. “Gerekirse düzenleyicileri ve kullanıcıları kişisel bilgilere yetkisiz erişim konusunda da bilgilendiririz.”
FBI Cuma günü yorum talebine yanıt vermedi. Ticketmaster temsilcileri daha fazla yorum yapma talebine yanıt vermedi.
Live Nation, iddia beyanında, ihlalin “genel işimiz veya mali durumumuz veya faaliyet sonuçlarımız üzerinde maddi bir etki” yaratmasını beklemediğini söyledi.
Ticketmaster müşterisiyim. Kendimi korumak için ne yapmalıyım?
Callow, şu anda müşterilerin şifrelerinin ele geçirilmiş gibi görünmediğini söyledi.
Ancak Ticketmaster hesabınız varsa yine de önlem olarak şifrenizi değiştirmeniz gerektiğini tavsiye ediyor.
Bu, Ticketmaster'ı incelemeye alan son olay.
Adalet Bakanlığı, 23 Mayıs'ta Live Nation'a karşı bir dava açarak, hükümete göre şirketin canlı eğlence sektörü üzerinde yasadışı bir şekilde sürdürülen tekelini sürdürdüğü için federal mahkemeden şirketin kapatılmasını talep etti.
Şirket, hükümetin iddialarını “temelsiz iddialar” olarak nitelendirdi.