• Oma sivu
  • Tallennetut artikkelit
    • Tietoturva
    Ticketmast...

    Ticketmaster hakkeroitiin: Miljoonien asiakkaiden tiedot vietiin

    Ticketmaster on lipunmyyntisivusto, joka myy lippuja urheilutapahtumiin, konsertteihin ja muihin kulttuuritapahtumiin. Se on juuri vahvistanut kokeneensa jättimäisen hakkerihyökkäyksen, jossa rikolliset saivat haltuunsa 560 miljoonan asiakkaan tietoja 1,3 teratavun verran.

    Kirjoittaja
    -
    7. kesäkuuta 2024
    Ticketmaster hakkeroitiin

    Ticketmasteria on vaikea välttää, jos haluat ostaa lippuja suurtapahtumiin. Hakkeriryhmä on huomannut tämän ja kaapannut haltuunsa uskomattoman määrän tietoja.

    © Shutterstock / T. Schneider

    Jos olet ostanut lipun urheilutapahtumaan, konserttiin tai muuhun kulttuuritapahtumaan viime vuosina, olet todennäköisesti tehnyt sen Ticketmasterin tai Live Nationin lipunmyyntisivustoilla.

    Tämä tarkoittaa, että olet syöttänyt tietosi Ticketmasteriin. Niinpä olet nyt yksi uuden suuren tietohyökkäyksen uhreista, ja rikolliset ovat saaneet haltuunsa miljoonien asiakkaiden tiedot.

    Ticketmaster on juuri kertonut tarkemminlaajamittaisesta hyökkäyksestä, joka yrityksen mukaan havaittiin 20. toukokuuta. Alihankkijan mukaan se alkoi kuitenkin jo huhtikuun puolivälissä.

    > Lue myös: Tarkista, onko salasanasi kaapattu

    Hakkerihyökkäys oli laaja

    Ticketmaster ei ole ilmoittanut, kuinka paljon tietoja se on menettänyt hakkerihyökkäyksessä. Mutta yhtiö itse kirjoittaa selvityksessään viranomaisille, että hyökkäyksessä kaapatut tiedot asetettiin myyntiin niin sanotulla BreachForumilla pimeässä verkossa 27. toukokuuta.

    Rikolliset väittävät, että heillä on hallussaan 560 miljoonan Ticketmasterin asiakkaan tiedot.

    Tiedot sisältävät tämän:

    • Nimi
    • Osoite
    • Sähköpostiosoite
    • Puhelinnumero
    • Tiedot tapahtumista, joihin asiakkaat ovat ostaneet lippuja

    Ilmeisesti myös tallennetuista luottokorteista on kaapattu tietoja:

    • Kortinhaltijan nimi
    • Kortin numeron neljä viimeistä lukua
    • Voimassaoloaika

    Rikollisryhmä ShinyHuntersin myyntiin asettaman 1,3 teratavun (1 300 gigatavua) datan hinta on 500 000 Yhdysvaltain dollaria eli lähes 460 miljoonaa euroa.

    Rikolliset väittävät pimeässä verkossa, että heillä on hallussaan tiedot peräti 560 miljoonasta asiakkaasta ja heidän käyttämistään luottokorteista.

    Rikolliset väittävät pimeässä verkossa, että heillä on hallussaan tiedot peräti 560 miljoonasta asiakkaasta ja heidän käyttämistään luottokorteista.

    Alihankkija koki hyökkäyksen

    Kuten monet muutkin suuret yritykset, Ticketmaster käyttää Snowflake-tallennuspalveluntarjoajaa tallentaakseen yrityksen suuren tietomäärän. Rikolliset onnistuivat murtautumaan juuri Snowflakeen ja varastamaan suuren tietomäärän.

    Snowflaken mukaan tämä tapahtui murtautumalla yksittäisten huonosti suojattujen asiakkaiden tileille, kun taas rikolliset itse ovat kertoneet muille tiedotusvälineille, että he murtautuivat sisään työntekijän tilin kautta.

    Toisin sanoen ei ole täysin selvää, mitä tarkalleen ottaen tapahtui, mutta Snowflake itse on kertonut teknisiä tietoja hyökkäyksestä ja miten sellaisen voi estää tulevaisuudessa.

    Snowflake kertoi, että hakkerit pääsivät yrityksen palvelimille jo huhtikuun puolivälissä, joten rikollisilla on ollut runsaasti aikaa tallentaa 1,3 teratavun verran tietoja.

    Päivitetty 16/6-24:

    Komputer for alle -lehdelle 7. kesäkuuta antamassaan kommentissa Snowflaken Ruotsin toimisto selittää, että kyberturvallisuusasiantuntijat CrowdStrike ja Mandiant ovat samaa mieltä alustavista johtopäätöksistä, joiden mukaan heidän alustaansa ei ole kohdistunut tietoturvaloukkausta.

    "Emme ole havainneet mitään todisteita, jotka viittaisivat siihen, että tämä toiminta johtuisi Snowflake-alustan haavoittuvuudesta, virheellisestä konfiguroinnista tai rikkomuksesta."

    Lue myös: Näin vältät hakkeroiduksi joutumisen Facebookissa ja Instagramissa

    Toimi näin, jos olet ostanut lippuja Ticketmasterilta

    Jos olet joskus ostanut lipun tapahtumaan Ticketmasterista, sinun on toimittava välittömästi, jotta rikolliset eivät voi käyttää tietojasi hyväkseen.

    Kiirehdi siis Ticketmasterin verkkosivuille ja kirjaudu omalle tilillesi.

    Siirry tilisi asetuksiin ja vaihda salasanasi uuteen, joka koostuu numeroista, merkeistä sekä isoista ja pienistä kirjaimista.

    Suosittelemme myös, että otat käyttöön kaksivaiheisen todennuksen, jotta käytät aina myös kertakäyttösalasanaa.

    Varastettujen tietojen myyjän mukaan pimeän verkon rikollisilla on hallussaan myös osittaisia luottokorttitietoja.

    Ilmeisesti heillä on kuitenkin vain korttinumeron neljä viimeistä numeroa, ja heiltä puuttuu myös kolminumeroinen vahvistuskoodi, joten on epätodennäköistä, että he voivat käyttää näitä tietoja mihinkään.

    Suosittelemme kuitenkin, että seuraat lähitulevaisuudessa tarkkaan tiliäsi ja kaikkia nostoja, joita et tunnista.

    Mikäli haluat olla vuorenvarma, voit estää kortin käytön verkkopankissasi ja pyytää pankkia lähettämään sinulle uuden kortin.

    > Lue myös: Dell hakkeroitu: 49 miljoonaa asiakasta vaarassa