Autorius Joe Tidy, Kibernetinis korespondentas
„Ticketmaster“ klientams Šiaurės Amerikoje buvo išsiųsti el. laiškai, įspėjantys imtis veiksmų po bendrovės buvo nulaužtas Geguže.
Kanados klientams per naktį buvo išsiųsti elektroniniai laiškai, raginantys juos „būti budriems ir imtis priemonių apsisaugoti nuo tapatybės vagystės ir sukčiavimo“.
Bendrovė nekomentavo pranešimo proceso, tačiau pranešama, kad panašūs el. laiškai buvo išsiųsti aukoms JAV ir Meksikoje.
Per įsilaužimą buvo pavogti 560 milijonų „Ticketmaster“ klientų asmeniniai duomenys visame pasaulyje – kibernetiniai nusikaltėliai bandė tą informaciją parduoti internete.
„Ticketmaster“ neatsakė į BBC, klausdamas, kodėl taip ilgai prireikė klientų perspėjimo apie jiems kylančią riziką.
Ankstesnės žinios apie pažeidimą atėjo iš pačių įsilaužėlių, o vėliau „Ticketmaster“ pranešė akcininkams.
„Ticketmaster“ patvirtino, kad įsilaužėliai pavogė vardus ir pagrindinius kontaktinius duomenis, tačiau nenurodė, kokio tipo informacija buvo gauta.
Piratai taip pat pavogė užšifruotus kredito kortelių duomenis, tačiau bendrovė neatsakė į BBC prašymą pateikti daugiau informacijos apie šio šifravimo saugumą.
Tapatybės stebėjimas
Remiantis BBC matytu el. laišku, įmonė ragina klientus stebėti savo internetines sąskaitas, įskaitant banko sąskaitų išrašus, dėl bet kokios įtartinos veiklos.
Bendrovė pataria Kanados klientams užsiregistruoti tapatybės stebėjimo paslaugoms, už kurias moka „Ticketmaster“.
„Tapatybės stebėjimas stebės jūsų asmeninius duomenis tamsiajame žiniatinklyje ir teiks jums įspėjimus 1 metus nuo registracijos datos, jei jūsų asmenį identifikuojanti informacija bus rasta internete“, – teigė bendrovė.
„Ticketmaster“ siūlo žmonėms saugotis įtartinai atrodančių el. laiškų, kurie atrodo kaip iš įmonės.
Kai įvyksta duomenų pažeidimas, kartais kiti nusikaltėliai gali bandyti įsilaužti arba sukčiauti, kurie naudoja jūsų duomenis, kad apgaule išviliotų jus, kad išsiųstumėte pinigus arba atsisiųstumėte kenkėjišką programinę įrangą.
Tačiau tai reta ir yra mažai įrodymų, kad tai vyksta dideliu mastu.
Platesnis įsilaužimas
Grupė, atsakinga už „Ticketmaster“ įsilaužimą, vadinama „ShinyHunters“ – ji gegužės 28 d. įsilaužimo forume paskelbė skelbimą, siūlantį 560 mln. klientų duomenis.
Gauja prašo 500 000 USD (390 000 GBP) už duomenis ir neaišku, ar jie pardavė dalį.
Po kelias dienas trukusio tyrimo paaiškėjo, kad įsilaužėliai paėmė duomenis iš „Ticketmaster“, pavogdami prisijungimo duomenis iš bendrovės „Snowflake“, kurią ji naudoja savo debesies saugyklos paskyrai.
Tada paaiškėjo, kad dar 160 kitų „Snowflake“ klientų buvo nukreipti tokiu pačiu būdu – buvo pavogti didžiuliai kiekiai privačių ir įmonių duomenų.
Bankų grupė Santander yra viena iš nukentėjusiųjų – buvo įsilaužta į 30 mln. jos klientų Čilėje, Ispanijoje ir Urugvajuje.
Kibernetinio saugumo įmonė Mandiant, tyrusi atakas, teigia, kad pati Snowflake nebuvo pažeista.
„Mandiant“ teigia, kad „ShinyHunters“ arba bet kurie įsilaužėliai, vykdę platesnes atakas, prisijungimo duomenis gavo tiesiogiai iš kiekvienos kliento įmonės.
„Ticketmaster“ savininkas „Live Nation“ anksčiau tik patvirtino įsilaužimą pateikdamas pranešimą akcininkams, pateiktu JAV vertybinių popierių ir biržos komisijai.
Ji pripažino „neteisėtą veiklą“ savo duomenų bazėje, tačiau teigė, kad įsilaužimas neturės reikšmingos įtakos jos verslui.
„Ticketmaster“ neatsakė į daugybę žurnalistų prašymų pakomentuoti prieš padavimą ir po jo.