Live Nation در یک پرونده نظارتی در کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در روز جمعه تأیید کرد که زیرمجموعه Ticketmaster آن دچار نقض اطلاعات شده است.
این پرونده می گوید که در 20 می، این شرکت متوجه “فعالیت غیرمجاز” در یک پایگاه داده حاوی “اطلاعات شرکت” شد و متعاقبا “تحقیقاتی را با بازرسان اصلی پزشکی قانونی آغاز کرد تا بفهمند چه اتفاقی افتاده است”. در ادامه این پرونده توضیح داده شده است که در 27 می، یک “بازیگر تهدید جنایتکار” پیشنهاد فروش دادههای Ticketmaster در “وب تاریک” را داد، آنچه او ادعا کرد.
در مورد نقض داده های Ticketmaster و نیروی پشت آن چه می دانیم؟
Hackread در 28 می گزارش داد که گروه هکری به نام ShinyHunters مسئولیت حمله سایبری به انجمن آنلاین BreachForums را بر عهده گرفت، یک سایت هکری که برای تسهیل نقض داده ها و به اشتراک گذاری آن داده ها استفاده می شود. در این پست، گروه هکر گفته است که به دنبال 500000 دلار برای پایگاه داده 1.3 ترابایتی دادههای مشتریان به خطر افتاده است که میگوید شامل نام، آدرس، شماره تلفن و اعتبار جزئیات کارت 560 میلیون کاربر است.
پرونده نظارتی Live Nation نشان نمیدهد که چه مقدار از دادههای کاربران Ticketmaster توسط هک به خطر افتاده است، و همچنین تأیید نمیکند که آیا ShinyHunters مقصر است یا خیر.
TIME برای نظر و اطلاعات بیشتر با Live Nation و Ticketmaster تماس گرفته است.
در این پرونده، Live Nation گفت که “در حال تلاش برای کاهش خطرات است [their] کاربران» و با مقامات انتظامی همکاری کرد. آنها افزودند که بر اساس تحقیقات خود، بعید است که این نقض “تأثیر مهمی بر کل عملیات تجاری یا وضعیت مالی یا نتایج عملیات ما داشته باشد.”
مشتریان Ticketmaster برای محافظت از خود چه کاری می توانند انجام دهند؟
به دنبال این نقض، کاربران Ticketmaster میتوانند با هوشیاری خود در برابر تلاشهای فیشینگ، نظارت بر حسابها و کارتهای اعتباری، و تغییر رمز عبور، با استفاده از جایگزینهای قوی و منحصربهفرد از خود محافظت کنند.
Live Nation و Ticketmaster هنوز بیانیه ای عمومی در مورد نقض منتشر نکرده اند، اما در وبلاگ وب سایت Ticketmaster در ماه آوریل، قبل از نقض داده ها، آنها توصیه های کلی در مورد نحوه محافظت از اطلاعات و بلیط ها ارائه کردند. آنها به کاربران توصیه کردند که مطمئن شوند اطلاعات تماس خود را فقط از وب سایت رسمی Ticketmaster دریافت می کنند و مراقب شماره تلفن های جعلی خدمات مشتری که ممکن است در موتورهای جستجو ظاهر می شود باشند.
نقض داده های Ticketmaster در زمان دشواری رخ می دهد
Ticketmaster به ویژه بر بازار رویدادهای زنده در ایالات متحده تسلط دارد، به طوری که در 23 می، وزارت دادگستری ایالات متحده (DOJ) از Live Nation و Ticketmaster شکایت کرد و آنها را به اعمال “انحصار غیرقانونی” در رویدادهای زنده در ایالات متحده متهم کرد. . از بین بردن رقابت و افزایش قیمت برای طرفداران.
طبق این شکایت، در سال 2022، “Ticketmaster حداقل 70٪ از کل ارزش اسمی مربوط به تمام بلیط های فروخته شده در سالن های اصلی و آمفی تئاترها را به خود اختصاص داده است.” در مقابل، «هیچ رقیب دیگری بیش از 14 درصد کسب نکرد».
در شکایت DOJ، Live Nation به چندین تاکتیک، از جمله استفاده از قراردادهای بلندمدت برای جلوگیری از انتخاب دفاتر بلیط رقیب، ممنوعیت مکانها از استفاده از فروشندگان متعدد بلیط، و تهدید مکانهایی که باعث از دست دادن پول و طرفداران آنها میشود، متهم شده است. تی Ticketmaster را انتخاب کنید
درباره ShinyHunters چه می دانیم؟
گروه هکری که مسئولیت آن را بر عهده می گیرد، ShinyHunters، به دلیل هک کردن داده های چندین شرکت در سال های 2020 و 2021، از جمله سایت تجارت الکترونیک اندونزیایی Tokopedia، پلت فرم آموزشی هند Unacademy، Wattpad، AT&T Wireless و Microsoft شناخته شده است. در ماه ژانویه، یکی از اعضای گروه هک ShinyHunters، یک شهروند فرانسوی به نام سباستین راول، در دادگاه منطقه ای ایالات متحده در سیاتل دستگیر و به سه سال زندان محکوم شد.
در بیانیه ای پس از دستگیری، وزارت دادگستری اعلام کرد که بین آوریل 2020 و ژوئیه 2021، ShinyHunters فروش داده های هک شده از بیش از 60 شرکت را ثبت کرده است و آنها صدها میلیون پرونده مشتری را سرقت کرده و به شرکت های قربانی خسارت وارد کرده اند. بیش از 6 میلیون دلار