娱乐业因涉嫌大规模数据泄露而陷入困境,该事件泄露了超过 5.6 亿 Ticketmaster 客户的个人信息。这是我们所知道的关于这件事的一切。
臭名昭著的黑客组织 ShinyHunters 声称对 Ticketmaster 网络攻击负责,声称从这家票务巨头窃取了 1.3 TB 的数据。根据黑客在暗网违规论坛上的说法,被盗的数据包含大量敏感信息,包括全名、地址、电子邮件地址、电话号码、购票详细信息和部分支付卡数据。
据报道,受损的财务信息包括客户姓名、卡号后四位数字、有效期,甚至有关客户欺诈的信息。
另请阅读—— 七月粉丝请注意,不要陷入假票陷阱!
您的数据可能会被黑客使用
尽管 Live Nation Entertainment 旗下的 Ticketmaster 尚未证实或否认这一漏洞的存在,但网络安全专家已拉响警报。这种所谓的数据盗窃可能会给受影响的用户带来相当大的后果,使他们容易遭受身份盗窃、金融欺诈和一系列其他网络威胁。
«这种违规行为如果得到证实,可能会使该平台的用户面临多种诈骗”,SecurityScorecard 的工程师 Jared M. Smith 警告说,SecurityScorecard 是一家监控互联网上计算机网络漏洞的公司。 “个人信息和购买历史记录的结合为网络犯罪分子创造了一个完美的设置,通过令人信服的网络钓鱼尝试或虚假门票销售来瞄准消费者»。
ShinyHunters 是一个因其备受瞩目的数据泄露而臭名昭著的组织,已将所谓的 Ticketmaster 数据在 Breach Forums 上出售,Breach Forums 是一个流行的被盗数据暗网市场。该组织正在寻求为整个数据缓存一次性支付 50 万美元。尽管联邦调查局 (FBI) 最近努力关闭违规论坛,但 ShinyHunters 仍设法收回了被扣押的域名。
Ticketmaster 在网络安全和道德实践方面有着一段麻烦的历史。2023 年 1 月,该公司承认泰勒·斯威夫特演唱会的门票销售因机器人攻击而中断,暴露了其票务系统的漏洞。此外,2021 年 1 月,Ticketmaster 因黑客攻击竞争对手公司 Songkick 获取机密信息而被判有罪,最终获得 1000 万美元和解。
上周,美国司法部起诉 Live Nation-Ticketmaster 涉嫌垄断现场音乐会行业市场,进一步损害了该公司的声誉,并引发了对其商业行为的质疑。
尽管 Ticketmaster 尚未对涉嫌违规事件做出回应,但安全专家敦促用户立即采取预防措施。 “消费者应该假设他们面临被黑客攻击的风险“,网络安全专家约瑟夫·斯坦伯格建议道。 “那些认为自己成为目标的人与那些没有成为目标的人的行为有所不同。他们不太可能点击可疑链接或屈服于网络钓鱼尝试»。
斯坦伯格建议 Ticketmaster 用户密切监控自己的银行账户、更改密码并对可能的网络钓鱼尝试保持警惕或到主动提供音乐会门票。它还强调了启用双因素身份验证以保护在线帐户的重要性。
当涉及到您的银行数据时,黑客只有安全代码和卡的最后四位数字。他们现在可能会利用社会工程来获取剩余的号码,因此在网上发布这些号码之前要小心。
![谷歌眼镜:现场拍摄的外科手术[视频]](https://wp-pa.phonandroid.com/uploads/2013/08/Google-Glass.jpg)
