チケットマスターがハッキングされる：5億6000万人のユーザーの機密データが盗まれ、販売中

チケットマスターは今週、サイバーセキュリティ侵害の被害者となり、推定損失は増大しています。

悪名高いハッキンググループShinyHuntersは、驚くべき5億6000万人のユーザーの機密データにアクセスしました。

彼らはハッキングフォーラムでこの事件を報告し、ハックの詳細を明らかにし、興味のある買い手に50万ドルで販売しようとしています。

盗まれたデータの詳細

ShinyHuntersのBreach Forumsへの投稿によると、彼らは1.3テラバイト以上の貴重な顧客データを盗んだとHackreadが報じています。

ハッカーは、ターゲットを絞るのに役立つすべての重要な個人情報を取得しました。それには以下が含まれます：

このデータに加えて、カードの最後の4桁と有効期限を含む支払い情報も盗まれました。

これらすべてが、チケットマスターの顧客をフィッシング攻撃のターゲットにするために使用されることは容易に判断できます。

彼らはまた、個々のアカウントにアクセスし、すべての詳細を知っているため、パスワードリセットを試みることもできます。

この盗まれたデータのバッチは、喜んで50万ドルを支払う興味のある当事者にとって非常に価値があります。

一方、チケットマスターは何も公に確認していませんが、チケット販売の巨人が侵害されたのは初めてではありません。

昨年、チケットマスターはテイラー・スウィフトのコンサートのチケットを販売中にボット攻撃を受けました。

彼らはセキュリティを強化したに違いないと思われるかもしれませんが、そうではないようです。

一方、ShinyHuntersは活動を続けています。彼らのフォーラムを閉鎖しようとする試みが繰り返されているにもかかわらず、サイトは再び稼働しており、興味のある当事者に大量のハッキングデータを販売しています。

チケットマスターを使用している場合は、パスワードをリセットし、チケットを予約するために必要のない個人情報をすべて削除することをお勧めします。

また、チケットマスターに保存されているカードで発生する支払いにも注意を払ってください。

チケットマスターのオーナーであるライブネイションは、米国証券取引委員会への提出書類で侵害を確認し、状況を調査するために法執行機関と協力しています。

セキュリティ研究者は、侵害は、チケットマスターにサービスを提供していた第三者のクラウドデータベース環境プロバイダー「Snowflake」からデータが盗まれたために発生したと報告しています。

Snowflakeは、同社の従業員のServiceNowの資格情報が盗まれたことを確認しました。

研究者はまた、Snowflakeの侵害がチリ、スペイン、ウルグアイのサンタンデール銀行の顧客データの侵害にもつながったと述べています。