티켓마스터 해킹: 5억 6천만 사용자 기밀 데이터 도난 및 판매 중

티켓마스터는 이번 주 사이버 보안 침해의 피해자가 되었으며, 추정 손실액은 증가하고 있습니다.

악명 높은 해킹 그룹 ShinyHunters는 무려 5억 6천만 사용자의 기밀 데이터에 접근했습니다.

그들은 해킹 포럼에서 이 사건을 보고하며 해킹에 대한 세부 정보를 공개하였고, 관심 있는 구매자에게 50만 달러에 판매하려고 하고 있습니다.

도난 데이터 세부 정보

ShinyHunters의 Breach Forums 게시물에 따르면, 그들은 Hackread에 따르면 1.3테라바이트 이상의 귀중한 고객 데이터를 도난당했다고 밝혔습니다.

해커들은 개인을 타겟팅하는 데 유용한 모든 중요한 개인 정보를 얻었습니다. 여기에는 다음이 포함됩니다:

이 데이터 외에도 카드의 마지막 네 자리 숫자와 만료일을 포함한 결제 정보도 도난당했습니다.

이 모든 것이 티켓마스터 고객을 대상으로 피싱 시도를 하는 데 사용될 수 있다는 것은 쉽게 판단할 수 있습니다.

그들은 또한 개인 계정에 접근하고 모든 사람의 복잡한 세부 정보를 알고 있기 때문에 비밀번호 재설정을 시도할 수 있습니다.

이 도난당한 데이터 묶음은 50만 달러를 기꺼이 지불할 관심 있는 당사자에게는 귀중한 자산입니다.

한편, 티켓마스터는 공개적으로 아무것도 확인하지 않았지만, 티켓 판매 거대 기업이 침해된 것은 이번이 처음이 아닙니다.

작년, 티켓마스터는 테일러 스위프트의 콘서트 티켓을 판매하는 동안 봇 공격을 받았습니다.

그들은 보안을 강화했을 것이라고 가정할 수 있지만, 그런 것 같지는 않습니다.

한편, ShinyHunters는 여전히 활동 중입니다. 그들의 포럼을 차단하려는 반복적인 시도에도 불구하고, 사이트는 다시 활성화되었고 관심 있는 당사자에게 해킹된 데이터를 판매하고 있습니다.

티켓마스터를 사용한다면, 비밀번호를 재설정하고 티켓 예약에 필요하지 않은 모든 개인 정보를 삭제하는 것이 좋습니다.

또한, 티켓마스터에 저장된 카드에서 발생하는 결제에 주의하십시오.

티켓마스터 소유주인 라이브 네이션은 이제 미국 증권 거래 위원회에 제출한 서류에서 침해를 확인했으며, 상황을 조사하기 위해 법 집행 기관과 협력하고 있습니다.

보안 연구자들은 침해가 티켓마스터에 서비스를 제공하는 제3자 클라우드 데이터베이스 환경 제공업체인 “Snowflake”에서 데이터가 도난당했기 때문에 발생했다고 보고하고 있습니다.

Snowflake는 자사의 직원 ServiceNow 자격 증명이 도난당했다고 확인했습니다.

연구자들은 또한 Snowflake의 침해가 칠레, 스페인 및 우루과이의 산탄데르 은행 고객 데이터 침해로 이어졌다고 말했습니다.