Ticketmaster周五在一份联邦文件中证实,该公司正在调查一起可能影响超过5亿客户的数据泄露事件。
Ticketmaster的母公司Live Nation Entertainment在提交给美国证券交易委员会(SEC)的一份文件中写道,它发现“第三方云数据库环境中存在未经授权的活动”。
以下是你需要了解的信息:
声称此次入侵的黑客组织ShinyHunters是一个成立于2020年左右的黑客组织。
据《纽约时报》报道,网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示,该组织是一个“可信的威胁行为者”,但人们对该组织知之甚少。
据《纽约时报》报道,联邦检察官说,过去该组织威胁的其他受害者包括微软和AT&T,以及美国和世界各地的其他公司。
总部位于澳大利亚的科技媒体CyberDaily首先报道了这一事件,并表示黑客要求50万美元的赎金。
卡洛告诉《泰晤士报》,该组织表示,它拥有5.6亿Ticketmaster客户的信息,包括信用卡号码和门票销售情况。
本周早些时候,有关数据泄露的消息开始流传。当时,Ticketmaster尚未公开承认数据泄露。
在周五提交的文件中,该公司表示,它在5月20日注意到了未经授权的活动。Live Nation的官员表示,他们正在努力降低用户的风险,并正在与执法部门合作。
“在适当的情况下,我们也会就未经授权访问个人信息的问题通知监管机构和用户,”该文件写道。
该公司表示,预计此次数据泄露不会影响其业务运营或财务状况。
网络安全专家约瑟夫·斯坦伯格(Joseph Steinberg)告诉CBS MoneyWatch,有很多记录丢失,“听起来真的很糟糕”。
不过,他说,看看原始数据,“实际情况可能比听起来少得多。”
斯坦伯格指出:“我们有时会对数字印象深刻,但更重要的是数据的质量及其含义。”
卡洛告诉《泰晤士报》,目前看来,用户的密码还没有被泄露。他确实表示,无论如何,用户都应该更改Ticketmaster账户的密码。
斯坦伯格告诉哥伦比亚广播公司,Ticketmaster账户持有人在点击提供音乐会门票的链接时应该谨慎。
“你必须把自己是目标这一事实内化,”他说。
安全专家迪安·德拉科(Dean Drako)还告诉哥伦比亚广播公司(CBS),用户还应该监控自己的银行账户,以防出现异常行为,并启动欺诈警报。
就在Live Nation提起诉讼之前,美国司法部(Department of Justice)和30位州和地区总检察长指控该公司及其子公司Ticketmaster垄断了现场演出行业,伤害了艺术家和粉丝。
反垄断诉讼称,该公司参与了多种形式的“反竞争行为”,比如收购竞争对手,以及与竞争对手合作的场馆进行对抗。
该诉讼称,该公司还收购了圆形剧场、音乐节、其他场馆、其他推广公司和小票务公司,以垄断市场,对抗竞争对手。
打击该公司的行动始于泰勒·斯威夫特(Taylor Swift)的歌迷提起集体诉讼,原因是她在Era巡演的预售活动中出现了广泛的购票问题。
