知名购票软件 Ticketmaster 近期被曝出,来自多个国家的客户信息被黑客组织ShinyHunters窃取,内容包括全名、电话号码、电子邮件地址、家庭地址、部分信用卡详情以及用户所在国家等信息。
本地媒体Global News从匿名人士处取得了一份37.5MB的数据样本。这只是泄露数据中的一小部分,黑客组织称他们偷走了1.3TB的数据,包含了560万客户的个人信息。
数据的初步位置分析显示,大部分数据来自美国客户,加拿大人是第二大群体。其次是墨西哥人。还有少量数据来源于欧洲、亚洲、澳大利亚及中南美洲。
Ticketmaster对此没有公开发表评论。其母公司Live Nation在周五的SEC提交文件中承认可能发生了数据泄露,称他们在5月20日发现了第三方托管数据库中的“未授权活动”,并启动调查。
5月27日,ShinyHunters 组织在暗网上以50万美元的价格列出了这些数据,事件成为公众焦点。
加拿大隐私专员办公室(OPC)已与Ticketmaster取得联系,但该办公室表示,他们还未收到正式报告通知该机构加拿大数据已被泄露。
记者从匿名人士处获得的文件名为“SalesOrd”,内容显示了客户全名、家庭地址、邮政编码、家庭国家和电子邮件地址在内的详细个人信息。该电子表格有10,000条记录,有5,682条包含了国家数据。
该电子表格中至少有527个加拿大家庭地址,占全部记录的9%以上。美国至少有4,880个地址,占全部记录的85%以上。墨西哥至少有204个地址。
此外,来自阿根廷、澳大利亚、巴西、瑞士、中国、德国、西班牙、英国、危地马拉、以色列、意大利、日本、卢森堡、荷兰、秘鲁、菲律宾、斯洛伐克和土耳其的用户也在列表内。
由于数据集只是黑客组织声称的1.3TB的一小部分,目前还不清楚这些数据是否代表整体。
另一个名为“PmtMethod”的文件包含疑似 Ticketmaster 客户的部分信用卡详细信息。其中包括信用卡类型(Visa、Mastercard、Paypal 等)、信用卡的最后四位数字以及信用卡的有效期。
曾有一名未透露姓名的 Ticketmaster 发言人表示,被非法访问的数据库由第三方云数据库 Snowflake 托管。网络安全公司 Hudson Rock 也曾发布一份现已删除的报告,声称有证据显示黑客使用了一名前 Snowflake 员工的被盗凭证,进入了 Snowflake 的数据环境,暴露了其客户的数据。
Snowflake 对该报告提出异议,并公布了它与第三方网络安全公司 CrowdStrike 和 Mandiant 共同进行的内部调查结果。
调查未发现 Snowflake 存在任何不当行为的证据,并表明对其客户的攻击是“针对使用单因素身份验证的用户的有针对性的活动”,并且威胁者“利用了以前购买或通过信息窃取恶意软件获得的凭证”。Snowflake 称黑客获得了 Snowflake 员工的凭证,并能够访问一个演示账户,但该公司表示,演示环境中不包含任何真实的个人信息。
专业人士建议,担心个人信息泄露的用户可以修改密码。但同时也提醒,因为邮箱地址泄露,会有伪装成获得信息泄露赔偿的邮件精确地发送到用户邮箱,要求人们打开某个链接填入所谓的“收款信息”,但这就是诈骗的手段。
信息来源:https://globalnews.ca/news/10543855/ticketmaster-hack-canadian-data-breach-leak/
扫码参与评论与作者和更多用户交互