تكنولوجيا

اخترق مدير التذاكر. يؤثر الاختراق على أكثر من نصف مليار مستخدم.


بالنسبة لمنتقديها، يبدو أن Ticketmaster قد يواجه بعضًا من هذه التجارب كارما في الآونة الأخيرة لسنوات من كونها لعنة وجود رواد الحفلات الموسيقية. ولسوء الحظ، تؤثر المشاكل الأخيرة – وهي تسرب هائل للبيانات – سلبًا أيضًا على المستهلكين.

في الأسبوع الماضي فقط، وزارة العدل الأمريكية رفعت دعوى قضائية ضد الاحتكار ضد تكتل التذاكر. وتسعى وزارة العدل إلى تفكيك الاحتكار المزعوم الذي تسيطر عليه شركتها الأم، لايف نيشن إنترتينمنت، على صناعة الموسيقى والترفيه الحية – وهو ما قد يكون أمرًا جيدًا للمستهلكين.

ولكن وسط هذا الكابوس بالنسبة للشركة، تدعي مجموعة من المتسللين الآن أنها سرقت بيانات أكثر من 500 مليون من عملاء Ticketmaster في هجوم.

أنظر أيضا:

جلسة الاستماع في Ticketmaster في مجلس الشيوخ تجلب تورية تايلور سويفت وSwifties إلى مبنى الكابيتول

تم الإبلاغ عنه في الأصل بواسطة منافذ الأمن السيبراني مثل هاكريد و سايبر ديليأعلنت “مجموعة القرصنة سيئة السمعة” ShinyHunters مسؤوليتها عن الاختراق الذي أثر على ما يقرب من 560 مليون عميل من عملاء Ticketmaster. تبيع مجموعة القرصنة مجموعة من البيانات بحجم 1.3 تيرابايت بسعر لمرة واحدة قدره 500000 دولار في منتدى القرصنة الشهير.

ما هي بيانات Ticketmaster التي تمت سرقتها؟

وفقًا لـ ShinyHunters، يعد هذا كنزًا هائلاً من بيانات المستخدم الحساسة.

يُزعم أن المجموعة لديها الأسماء الكاملة لعملاء Ticketmaster والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني ومعلومات سجل الطلب بما في ذلك تفاصيل شراء التذاكر ومعلومات حدث Ticketmaster.

سرعة الضوء ماشابل

بالإضافة إلى ذلك، يُزعم أن المتسللين لديهم أيضًا بيانات الدفع الجزئية للعملاء والتي تتضمن الأسماء والأرقام الأربعة الأخيرة من أرقام بطاقات الائتمان الخاصة بهم وتواريخ انتهاء صلاحية البطاقة.

ومرة أخرى، ترتبط هذه البيانات الحساسة بحوالي نصف مليار مستخدم.

لقد تواصل Mashable مع Ticketmaster وسيقوم بتحديث هذه القطعة عندما نسمع الرد.

كيف حدث هذا؟

حتى تاريخ نشر هذا المقال، لم يكن من الواضح بالضبط كيف نفذ ShinyHunters هجومه. لم يعلق Ticketmaster بعد على الموقف أو يؤكد ادعاءات المتسللين.

ومع ذلك، قامت وزارة الشؤون الداخلية الأسترالية بذلك مؤكد “حادث إلكتروني يؤثر على عملاء Ticketmaster.” ونظرًا للإطار الزمني الذي شارك فيه المتسللون اختراقهم، يبدو أن المنافذ الأسترالية كانت أول من قام بتغطية الأخبار.

لقد عانت شركة Ticketmaster مع الجهات الفاعلة السيئة عبر الإنترنت باستخدام الروبوتات وطرق أخرى لتعطيل خدمة التذاكر وجمع التذاكر لإعادة بيعها. تتمتع الشركة أيضًا بتاريخ من كونها الجهة الفاعلة السيئة عندما يتعلق الأمر بالبيانات الإلكترونية. وفي عام 2020، وافقت الشركة على الدفع 10 ملايين دولار لمنافسة شركة التذاكر SongKick بعد أن حصل الأفراد الموجودون في كشوف رواتب Ticketmaster على بيانات اعتماد تسجيل الدخول وحصلوا على وصول غير مصرح به إلى أجهزة الكمبيوتر الخاصة بمنافسيها.

أما بالنسبة لـ ShinyHunters، فقد كان لدى Mashable التشغيل المسبق مع مجموعة القراصنة حيث كانت الشركة ذات يوم ضحية لها الهجمات في عام 2020. تمكنت ShinyHunters من اختراق قاعدة بيانات متصلة بميزة Mashable التي تم تعطيلها منذ ذلك الحين والتي سمحت للقراء بتسجيل الدخول إلى الموقع باستخدام حسابات الوسائط الاجتماعية الخاصة بهم من خدمات مثل Facebook. تضمنت البيانات المسروقة معلومات مثل عناوين البريد الإلكتروني ولكنها لم تتضمن بيانات أكثر حساسية مثل كلمات المرور أو التفاصيل المالية.

وفقًا لـ ShinyHunters، حاولت المجموعة الاتصال بـ Ticketmaster بشأن الانتهاك لكنها لم تتلق ردًا بعد.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى