最新情報:クラウドストレージプロバイダーのSnowflakeが侵害を受けた可能性があるとの報道を受け、同社は証拠がないと発表しました。行間を読むと、攻撃はSnowflake経由で行われた可能性がありますが、侵害されたのはTicketMasterの認証情報だったようです。
チケットマスターへのハッキングがSEC(証券取引委員会)へのセキュリティ報告書で確認され、同社のユーザーの個人データがダークウェブで売買されていたことが報告されました。SECは、大規模な侵害とみられるこのハッキングの規模については明らかにしていません…
同社の提出書類には詳細がほとんど記載されていない。
2024年5月20日、Live Nation Entertainment, Inc.(以下「当社」)は、当社のデータ(主にTicketmaster LLC子会社のデータ)を含むサードパーティのクラウドデータベース環境内で不正なアクティビティが発生していることを確認し、業界をリードするフォレンジック調査員と協力して、何が起こったのかを解明するための調査を開始しました。
2024年5月27日、ある犯罪者がダークウェブ上で、当社のユーザーデータと称するデータを販売しました。当社は、ユーザーと当社へのリスク軽減に努めており、法執行機関に通報し、協力しています。また、個人情報への不正アクセスに関して、必要に応じて規制当局とユーザーにも通知しています。
企業はデータ侵害を4日以内にSECに報告することが法的に義務付けられています。
HackRead ( Engadget経由) によれば、ハッカーらは5億6000万人のユーザーの個人データを入手したと主張している。
悪名高いハッカー集団「ShinyHunters」は、チケットマスター・ライブ・ネイションのセキュリティを侵害し、5億6000万人ものユーザーの個人データを盗んだと主張しています。この1.3テラバイトにも及ぶ膨大なデータが現在、Breach Forumsで50万ドルの1回限りの価格で売りに出されています。
ShinyHuntersは、氏名、住所、メールアドレス、電話番号、チケット販売およびイベントの詳細、注文情報、決済カードデータの一部など、膨大な機密ユーザー情報にアクセスしたとされています。具体的には、侵害された決済データには、顧客名、カード番号の下4桁、有効期限、さらには顧客の不正利用に関する詳細情報まで含まれていました。
これが確認されれば、TicketMaster のユーザーは、個人情報の盗難や、実際の個人データを使って被害者に電子メールが本物であると信じ込ませるフィッシング攻撃の危険にさらされることになります。
ShinyHunters は TicketMaster に対してデータを身代金として要求しようとしているようですが、連絡を試みたものの同社は応答していないとのことです。
5月はチケットマスターにとって本当に良い月ではなかった。同月、司法省がライブコンサート業界における独占的行為の疑いで同社を訴えたのだ。
UnsplashのRoger Harrisによる写真
yacuten.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
