不法分子声称他们从Ticketmaster窃取了5.6亿人的信息
周三,澳大利亚内政部告诉The Register,澳大利亚政府至少知道了一起影响Ticketmaster的网络事件,并表示“国家网络安全办公室正在与Ticketmaster接触,以了解这一事件.
”据信,Ticketmaster的IT被网络犯罪分子攻破,他们声称窃取了该公司5.6亿客户1.3TB的数据,现在正在以50万美元的价格出售所有这些信息.
据称,从Ticketmaster窃取的记录包括客户的姓名、电子邮件地址、电话号码和物理地址,以及订单信息和信用卡详细信息--具体地说,卡的最后四位数字加上姓名和有效期.
总部位于加利福尼亚州的Ticketmaster没有回应注册中心关于所谓的安全漏洞的询问,包括数据什么时候会被窃取--如果有的话,在声称的抢劫案及其后果中发生了什么.
一群名为ShinyHunters的歹徒将据称被盗的Ticketmaster文件放在一个黑社会论坛上出售,并表示这些数据包括“客户欺诈细节”和“更多”.
需要明确的是:注册中心尚未核实所谓的客户数据库转储.
根据VX-Underground的信息安全观察者的说法,ShinyHunters很可能没有窃取数据,而是代表实际的窃贼兜售数据.
我们被告知,这些记录似乎可以追溯到2011年,如果不是21世纪头10年的话.
周二,Emsisoft Threat分析师布雷特·卡洛分享了ShinyHunters出售通知的屏幕截图,他指出:“数据集是否真实,如果是真的,它是在哪里和何时获得的,这两个都不清楚.
”这是在澳大利亚政府证实至少发生了一起影响Ticketmaster的“网络事件”之前.
据称的Ticketmaster数据于周二在现已恢复的BreachForum上开始销售,该网站宣布ShinyHunters团队为其管理员.
ShinyHunters是BreachForum的两名前任管理员之一,后来警方关闭了这个臭名昭著的窃取数据市场的早期版本,据报道,两周前警方关闭了这个臭名昭著的窃取数据市场的版本,并逮捕了另一名涉嫌管理员.
ShinyHunters告诉DataBreach,在提供客户数据出售之前,他们确实联系了Ticketmaster,并声称该公司从未打开过这条消息,也没有回应.
2021年8月,这群恶棍吹嘘说,他们窃取了7000万AT&T客户的私人信息,然后试图以100万美元的价格出售这些信息.
