Kybernetický zločin

Ticketmaster sa stal obeťou hackerského útoku. Údaje 560 miliónov používateľov sú v ohrození

Hackerská skupina ich získala z cloudovej služby tretej strany, pričom na prístup k nim použili konto zamestnaca prevádzkovateľa.
Expert na kybernetickú bezpečnosť tvrdí, že ich predaj môže spôsobiť značné škody na používateľov. Očakáva phisingové útoky.
Vydané 1. júna 2024 / Autor / Obsahuje tieto témy: , , , , ,

Používateľské dáta sú stále veľmi hodnotnou komoditou. Spoločnosti vďaka nim dokážu vylepšovať svoje služby alebo produkty, aby uspokojili potreby zákazníkov. Zároveň však lákajú aj kybernetických zločincov, ktorí sa ich snažia ukradnúť a následne predať.

Obeťou takéhoto útoku sa nedávno stala americká spoločnosť Ticketmaster, ktorá zabezpečuje predaj lístkov na rôzne podujatia. Túto skutočnosť potvrdila ich materská spoločnosť Live Nation Entertainment, pričom to ohlásila americkej Komisii pre cenné papiere a burzu.

oznámení pre komisiu uvádzajú, že vo štvrtok 20. mája identifikovali neoprávnenú aktivitu v cloudovej databáze tretej strany, na základe čoho začali vyšetrovanie s poprednými forenznými vyšetrovateľmi, aby pochopili, čo sa presne stalo.

„Usilujeme sa zmierniť riziko pre našich používateľov a spoločnosť, informovali sme orgány činné v trestnom konaní a neustále s nimi spolupracujeme. Podľa potreby informujeme aj regulačné orgány a používateľov o neoprávnených prístupoch k osobným údajom,“ uviedli.

Kto stojí za útokom?

Spoločnosť Live Nation Entertainment vo svojom oznámení komisii hovorí, že za únikom stojí „aktér hrozby“, no nešpecifikuje. K útoku sa však prihlásila hackerská skupina ShinyHunters, ktorá uviedla, že disponujú údajmi o 560 miliónoch používateľoch Ticketmasteru.

Portál Cyber Daily uvádza, že skupine sa podarilo odcudziť 1,3 terabajtov používateľských dát.  Majú obsahovať mená používateľov, ako aj ich adresy, mailové adresy, telefóne čísla či údaje z platobných kariet. Skupina zároveň zverejnila zaheslovanú časť údajov ako dôkaz.

Ticketmaster

Zločinecká skupina ShinyHunters je pomenovaná podľa videohernej série Pokémon. Zdroj: unsplash.com/@gojomike

Odcudzené údaje ponúkajú na predaj, pričom cenu stanovili na 500-tisíc amerických dolárov, čo predstavuje niečo cez 460-tisíc eur. Expert na kybernetickú bezpečnosť Mark Lukie však vyjadril svoje obavy z možného predaja údajov pre austrálsky portál ABC.

„Mohlo by to znamenať potenciálne riziko podvodu s identitou a predpokladáme, že tieto údaje by sa neskôr mohli použiť na phishingové alebo imitačné útoky,“ uviedol. O tom, aké problémy dokáže napáchať krádež identity, sme vás informoval v predchádzajúcom článku.

Ako sa to stalo?

Portál Bleeping Computer uvádza, že cloudová databáza tretej strany patrí spoločnosti Snowflake. Ich služby využíva vyše 9-tisíc zákazníkov vrátane najväčších svetových spoločností – Adobe, AT&T, Mastercard, Siemens, HP, DoorDash, JetBlue a mnoho ďalších.

Ďalej uvádzajú vysvetlenie spoločnosti Hudson Rock, ktorá sa zaoberá kybernetickou bezpečnosťou. Tá tvrdí, že útočníci sa k používateľským údajom dostali za pomoci ukradnutých prihlasovacích údajov od účtu zamestnanca prevádzkovateľa služby.

Kyberbezpečnostná spoločnosť zároveň dodala, že zariadenie tohto zamestnanca infikovali infostealerom, škodlivým programom na kradnutie údajov, ešte v októbri minulého roku. Zároveň mali mať prístup ku generovaniu tokenov na export údajov zákazníkov.

Ticketmaster

Hackerom sa malo podariť preniknúť aj k údajom zákazníkov banky Santander. Zdroj: unsplash.com/@theshuttervision

„Jednoducho povedané, jediné poverenie viedlo k exfiltrácii potenciálne stoviek spoločností, ktoré ukladali svoje údaje pomocou služby Snowflake, pričom samotný aktér hrozby naznačil, že ovplyvnených je 400 spoločností,“ vysvetlila kyberbezpečnostná spoločnosť Hudson Rock.

Hackerská skupina týmto útokom len podčiarkla svoju nebezpečnosť pre spoločnosti a ich používateľov, pretože už v minulosti sa im podarilo odcudziť podobné údaje. V roku 2021 predala dáta o 70 miliónoch zákazníkoch americkej spoločnosti AT&T, informuje BBC.

Ďalšia výzva pre Ticketmaster

Nedávny hackerský útok však nie je jediný problém, ktorému čelia spoločnosti Ticketmaster a Live Nation. Vláda Spojených štátov amerických a desiatky amerických štátov vo štvrtok 30. mája podali žalobu na firmu Live Nation v  protimonopolnom súdnom konaní.

Portál CNN uvádza, že podľa regulačných orgánov stojí za realizáciou plánu na potlačenie konkurencie, čo sa odzrkadľuje aj na zlom zákaznickom servise cez mätúce ceny až po drahé poplatky za predaj vstupeniek a obmedzenia ďalšieho predaja vstupeniek na podujatia.

Spoločnosť Live Nation však túto žalobu považuje za „nepodloženú“. Zároveň si myslí, že nevyrieši problémy zákazníkov a tvrdí, že „označenie spoločnosti Ticketmaster za monopol môže byť pre ministerstvo spravodlivosti krátkodobým PR víťazstvom, ale na súde prehrá“.

Toto tvrdenie podložila skutočnosťou, že ich čistá zisková marža bola v predchádzajúcom fiškálnom roku na úrovni 1,4 percenta. To je omnoho menej než u iných spoločností, Apple a Google, voči ktorým už prebiehajú protimonopolné žaloby ministerstva spravodlivosti.

Pokračujte na ďalší príspevok »