ลูกค้า Ticketmaster ในอเมริกาเหนือได้รับอีเมลแจ้งเตือนให้ดำเนินการหลังจากที่บริษัทถูกแฮ็กในเดือนพฤษภาคม
อีเมลถูกส่งข้ามคืนไปยังลูกค้าชาวแคนาดาเพื่อกระตุ้นให้พวกเขา “ระมัดระวังและดำเนินการเพื่อป้องกันการโจรกรรมข้อมูลประจำตัวและการฉ้อโกง”
บริษัทไม่ได้แสดงความคิดเห็นเกี่ยวกับกระบวนการแจ้งเตือน อย่างไรก็ตาม มีรายงานว่ามีการส่งอีเมลที่คล้ายกันไปยังเหยื่อในสหรัฐอเมริกาและเม็กซิโก
รายละเอียดส่วนบุคคลของลูกค้า Ticketmaster 560 ล้านรายทั่วโลกถูกขโมยไปในการแฮ็ก โดยมีอาชญากรไซเบอร์พยายามขายข้อมูลนั้นทางออนไลน์
https://despicableme4thai.olvy.co
https://uranus2324thaihd.olvy.co
https://haunted-university-3-thai.olvy.co
https://haikyu-the-dumpster-battle-thai.olvy.co
https://bad-boys-ride-or-die-thai.olvy.co
https://hor-taew-tak-the-finale-thai.olvy.co
https://the-cursed-land-thai.olvy.co
Ticketmaster ไม่ตอบสนองต่อ BBC โดยถามว่าเหตุใดจึงใช้เวลานานมากในการเตือนลูกค้าถึงความเสี่ยงที่พวกเขาเผชิญ
ข่าวการละเมิดก่อนหน้านี้มาจากแฮกเกอร์เอง ตามมาด้วยการแจ้งเตือนจาก Ticketmaster ถึงผู้ถือหุ้น
Ticketmaster ยืนยันว่าแฮกเกอร์ขโมยชื่อและรายละเอียดการติดต่อพื้นฐาน โดยไม่ได้ระบุว่าได้รับข้อมูลประเภทใด
แฮกเกอร์ยังขโมยรายละเอียดบัตรเครดิตที่เข้ารหัส แต่บริษัทไม่ตอบสนองต่อคำขอของ BBC เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของการเข้ารหัส
การตรวจสอบตัวตน
ตามอีเมลที่ BBC เห็น บริษัทกำลังกระตุ้นให้ลูกค้าตรวจสอบบัญชีออนไลน์ของพวกเขา รวมถึงใบแจ้งยอดบัญชีธนาคาร เพื่อหากิจกรรมที่น่าสงสัย
บริษัทแนะนำให้ลูกค้าชาวแคนาดาสมัครใช้บริการตรวจสอบตัวตนซึ่ง Ticketmaster เป็นผู้ชำระเงิน
“การตรวจสอบตัวตนจะคอยตรวจสอบข้อมูลส่วนบุคคลของคุณบนเว็บมืด และแจ้งเตือนคุณเป็นเวลา 1 ปีนับจากวันที่ลงทะเบียน หากพบข้อมูลส่วนบุคคลของคุณทางออนไลน์” บริษัทกล่าว
Ticketmaster แนะนำให้ผู้คนระวังอีเมลที่ดูน่าสงสัยซึ่งดูเหมือนว่ามาจากบริษัท
เมื่อเกิดการละเมิดข้อมูล บางครั้งอาจนำไปสู่การแฮ็กครั้งที่สองหรือการฉ้อโกงโดยอาชญากรรายอื่นที่ใช้รายละเอียดของคุณเพื่อหลอกให้คุณส่งเงินให้พวกเขาหรือดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย
อย่างไรก็ตาม นั่นเป็นเรื่องที่หาได้ยากและมีหลักฐานเพียงเล็กน้อยที่แสดงว่าเหตุการณ์นี้เกิดขึ้นในวงกว้าง
แฮ็คที่กว้างขึ้น
กลุ่มที่รับผิดชอบการแฮ็ก Ticketmaster เรียกว่า ShinyHunters โดยโพสต์โฆษณาบนฟอรัมแฮ็กเมื่อวันที่ 28 พฤษภาคม โดยเสนอข้อมูลลูกค้า 560 ล้านคน
แก๊งค์นี้ขอเงินจำนวน 500,000 ดอลลาร์สหรัฐฯ (390,000 ปอนด์) สำหรับข้อมูลดังกล่าว และยังไม่ชัดเจนว่าพวกเขาขายชุดดังกล่าวไปแล้วหรือไม่
หลังจากการสืบสวนมาหลายวัน พบว่าแฮกเกอร์ได้เอาข้อมูลจาก Ticketmaster โดยขโมยรายละเอียดการเข้าสู่ระบบจาก Snowflake ซึ่งเป็นบริษัทที่ใช้สำหรับบัญชีที่เก็บข้อมูลบนคลาวด์
จากนั้นปรากฏว่าลูกค้า Snowflake อื่นๆ อีกกว่า 160 รายตกเป็นเป้าหมายในลักษณะเดียวกัน โดยมีข้อมูลส่วนตัวและองค์กรจำนวนมากถูกขโมย
กลุ่มธนาคาร Santander เป็นหนึ่งในกลุ่มที่ได้รับผลกระทบ โดยลูกค้า 30 ล้านคนในชิลี สเปน และอุรุกวัยถูกแฮ็ก
บริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant ซึ่งสืบสวนการโจมตีดังกล่าว กล่าวว่า Snowflake ไม่ได้ถูกละเมิด
Mandiant กล่าวว่า ShinyHunters หรือแฮ็กเกอร์รายใดที่ทำการโจมตีในวงกว้าง ได้รับรายละเอียดการเข้าสู่ระบบจากบริษัทลูกค้าแต่ละแห่งโดยตรง
Live Nation เจ้าของ Ticketmaster ก่อนหน้านี้ได้ยืนยันการแฮ็กดังกล่าวผ่านการแจ้งเตือนไปยังผู้ถือหุ้นที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาเท่านั้น
บริษัทรับทราบถึง "กิจกรรมที่ไม่ได้รับอนุญาต" ในฐานข้อมูล แต่กล่าวว่าการแฮ็กจะไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อธุรกิจของตน
Ticketmaster ไม่ตอบสนองต่อคำร้องขอความคิดเห็นหลายครั้งจากนักข่าวทั้งก่อนและหลังการยื่นฟ้อง
