1. 首页
2. 新闻资讯
3. 安全资讯
4. 1.3TB数据被出售，影响5.6亿用户，最流行的售票软件遭黑客攻击

1.3TB数据被出售，影响5.6亿用户，最流行的售票软件遭黑客攻击

发布日期：2024-06-03

近日，一个名为「ShinyHunters」的威胁攻击者在 BreachForums 黑客论坛上以 50 万美元的价格出售 Ticketmaster 客户的个人和财务信息。据悉，待出售的数据信息约 1.3 TB，波及到 5.6 亿 Ticketmaster 用户。

Ticketmaster 隶属于 Live Nation Entertainment，每年在 30 个国家处理超过 5 亿张门票，控制着美国票务行业近 80% 的业务。

一开始，威胁攻击者在俄罗斯黑客论坛 Exploit 上出售被盗的数据库，展示的样本信息主要包括姓名、家庭和电子邮件地址、电话号码、门票销售、订单和活动信息、客户信用卡信息，散列信用卡号、卡号的最后四位数字、信用卡、验证类型以及到期日期等客户的完整信息。

倒卖 TicketMaster 的消息很快就在黑客论坛引起了巨大轰动，引来了大量黑客组织、网络犯罪投机分子以及相关安全媒体的关注。后续，威胁攻击者向媒体透露，大量买家对 TicketMaster 的数据非常感兴趣，其中一个买家很可能就是 TicketMaster 自己。

当媒体问及何时以及如何窃取数据时，威胁攻击者表示，「无可奉告」。（网络安全组织 vx-underground 表示曾与一些据称成功入侵了 Ticketmaster 的威胁攻击者交谈过。这些犯罪分子指出，可以从托管服务提供商的提供的 AWS 实例中窃取数据，ShinyHunters 很可能采用同样的入侵手段。）

被盗的 Ticketmaster 数据（图片来源：Bleeping Computer）

随着售卖信息事件持续发酵，媒体曾多次要求 Ticketmaster 回应是否遭受了数据泄露，并提供更多有关泄露事件的详情时，Ticketmaster 至今未予回复，当问及联邦调查局是否正在与 Ticketmaster 合作调查 ShinyHunters 所称的相关事件时，联邦调查局同样拒绝发表评论。

目前，虽然依旧无法确认被盗数据是否完全属于 Ticketmaster，但通过查看了 ShinyHunters 分享的大量样本，这些数据似乎都来自 TicketMaster。
TicketMaster 屡屡遭遇网络安全合规问题

2024 年 5 月初，美国司法部联合 30 位总检察长组成的两党联盟起诉了 Live Nation Entertainment 及其子公司 Ticketmaster，指控其反垄断行为和垄断现场活动行业的行为违反了《谢尔曼反托拉斯法》。同时，彭博社报道表示，本周已有客户对 Ticketmaster 及其母公司 Live Nation 提起集体诉讼，指控其涉嫌数据泄露。

原告要求获得惩罚性赔偿、实际损失赔偿和律师费，并要求法院下达命令，要求 Ticketmaster 支付信用监控服务费用，并披露在此次事件中暴露的客户数据。

此外，四年前，Ticketmaster 因使用一名前员工的凭证非法访问竞争对手 CrowdSurge 的系统，收集商业情报并用于「扼杀」竞争对手的业务而被罚款 1000 万美元。

2018 年，TicketMaster 公司还披露了一起数据泄露事件，威胁攻击者从第三方供应商 Inbenta 的系统中窃取了 Ticketmaster 的登录信息、支付详情以及主要属于英国客户的个人信息（即姓名、地址、电子邮件地址和电话号码），约 5% 的客户群受到了影响。

参考资料：FreeBuf、bleepingcomputer
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：美国医疗系统大事件：约三分之一的公民信息泄露

下一篇：50 万客户受影响，拍卖行佳士得遭遇网络攻击

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件