一群黑客表示,他们窃取了 5.6 亿 Ticketmaster 客户的个人信息。
声称对此负责的组织 ShinyHunters 表示,被盗数据包括世界各地 Ticketmaster 用户的姓名、地址、电话号码和部分信用卡详细信息。
据报道,该黑客组织索要 50 万美元(40 万英镑)的赎金,以防止数据被出售给其他方。
澳大利亚政府表示正在与 Ticketmaster 合作解决这个问题。 美国驻堪培拉大使馆发言人告诉法新社,联邦调查局也提供了协助。
联邦调查局发言人告诉 BBC,他“对此事不予置评”。
澳大利亚内政部发言人在给 BBC 媒体合作伙伴哥伦比亚广播公司新闻的一份声明中表示,“澳大利亚政府意识到影响 Ticketmaster 的网络事件”。
“国家网络安全办公室正在与 Ticketmaster 合作了解该事件。”
全球最大的在线售票平台之一美国网站Ticketmaster没有证实是否存在安全漏洞。
网络安全专家警告说,这些指控可能是错误的,但最先报道此事的澳大利亚当局已证实他们正在调查此事。
新推出的黑客论坛 BreachForums 网站上发布了一则广告,其中包含据称在黑客攻击期间获得的一些数据样本。
ShinyHunters 与一系列备受瞩目的数据泄露事件有关,这些泄露事件给相关公司造成了数百万美元的损失。
2021 年,该组织向美国电信公司 AT&T 出售了从 7000 万客户那里窃取的真实信息数据库。
去年9月,澳大利亚近20万名必胜客顾客的数据被黑客入侵。
这起最新的黑客攻击事件与 BreachForums 的重新启动同时发生,BreachForums 是一个黑暗网站,其他黑客在这里买卖窃取的材料和信息,以实现黑客攻击。
据科技媒体报道,联邦调查局 (FBI) 于 2023 年 3 月对该域名进行了打击,逮捕了其主管康纳·布莱恩·菲茨帕特里克 (Connor Brian Fitzpatrick),但该域名再次出现。
论坛用户经常夸大其黑客攻击的规模,以吸引其他黑客的注意。
这些通常是大型被盗数据库首先出现的地方,但它们也可能包含虚假借口和声明。
“如果 Ticketmaster 遭遇如此严重的泄露,通知客户很重要,但也必须记住,有时犯罪黑客会对数据泄露做出虚假或夸大的声明 – 因此,在确认泄露之前,人们不应该过度担心”。 安全研究员凯文·博蒙特说。
过去公布大量数据的个人已被证明是先前黑客攻击的重复,而不是新窃取的信息。
但如果得到证实,就被盗数据的数量和数量而言,此次泄露可能是有史以来最严重的泄露事件。
这并不是 Ticketmaster 第一次遇到安全问题。
2020 年,它承认对竞争对手之一进行了黑客攻击,并同意支付 1000 万美元的罚款。
11 月,该公司据称遭受网络攻击,导致泰勒·斯威夫特 Era 巡演门票销售出现问题。
本月早些时候,美国监管机构对 Ticketmaster 母公司 Live Nation 提起诉讼,指控这家娱乐巨头使用非法手段维持对现场音乐行业的垄断。
司法部的诉讼称,该公司的做法疏远了竞争对手,并导致票价上涨和客户服务恶化。
BBC 已联系 Live Nation 征求意见。
More Stories
北京致中国电动汽车制造商:在投资支持关税的欧盟国家之前要三思而后行
平箭头。 Meta 和微软盈利高于华尔街预期,MinRes 与 Rhinehart 达成天然气交易,JB Hi-Fi 和 Coles 销售额增长
欧洲对中国电动汽车征收关税:你需要知道的一切