לפי אתר Hackread, קבוצת התקיפה ShinyHunters טוענת כי פרצה לחברת Ticketmaster שמספקת שירותי מכירת כרטיסים לאירועים והופעות מסביב לעולם וגנבה את הנתונים האישיים של 560 מיליון משתמשים.
הנתונים בהיקף עצום של 1.3TB, אליהם לכאורה הצליחה קבוצת ShinyHunters להשיג גישה, כוללים מידע רגיש אודות המשתמשים: שמות מלאים, כתובות, כתובות דוא"ל, מספרי טלפון, פרטי הכרטיסים והאירועים שהוזמנו ופרטים של כרטיס האשראי כמו 4 ספרות אחרונות ותוקף הכרטיס. במידה ויאושר כי אכן המידע האמור דלף, עלולות להיות לכך השלכות חמורות שיכולות להוביל לגניבת זהות, הונאות פיננסיות וגרימת נזק למשתמשים. כעת נראה כי המידע בהיקף של 1.3TB מוצע למכירה בפורום של האקרים בעלות של 500,000$.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET מתייחס לאירוע ומציין כי: "כמות הנתונים האישיים בדליפת המידע הזו היא גדולה במיוחד והופכת את העניין למדאיג עבור כל המעורבים. Ticketmaster בוחרת לא לשלם את דמי הכופר, שיטה שהופכת נפוצה יותר ככל שההתמודדויות עם המתקפות הללו משתפרות. עם זאת, זו לא הפעם הראשונה שהחברה נופלת קורבן להפרה בקנה מידה גדול מה שמחייב להעלות את השאלה כיצד היא מטפלת בנתוני הלקוחות שלה.
מכיוון שהמידע הרגיש מוצע כעת למכירה, על המשתמשים להיות זהירים במיוחד, להחליף את הסיסמאות שלהם ולהתרחק מהודעות דוא"ל, טקסטים ושיחות בהם הצד השני טוען שהוא מטעם חברה כלשהי ומבקש מידע. דליפות מידע בסדר גדול כזה יכולות להיות בעלות השפעות ארוכות טווח על לקוחות, כולל גניבת זהות והונאה פיננסית.
"חשוב להבין כי אם ברשות ההאקרים פרטי משתמש וסיסמה, הם יכולים להשתמש בפרטים אלו על מנת להתחבר לחשבונות ושירותים נוספים ולכן נחדד שוב את השימוש בסיסמאות מורכבות ושונות לכל שירות."
רכשתם כרטיס בטיקטמאסטר? ייתכן שהפרטים שלכם נגנבו
29.5.2024 / 12:04