Според објавата на BreachForums, групата, исто така, го зголемила своето првично барање за откуп од околу 1 милион долари на 8 милиони долари, откако повторно ја проценила штетата што протекувањето на такви податоци може да му ја нанесе на Ticketmaster.
Заедно со билетите за турнејата Тејлор Свифт Ерас, групата наводно поседува околу 30 милиони дополнителни билети за повеќе од 65.000 настани, плус голем број чувствителни информации за клиентите, вклучително и е-пошта.
Протекуваат билети за турнеја Ерас
Во мај 2024 година, хакерската група позната како ShinyHunters првично побара откуп од 500.000 долари од LiveNation, компанијата која е сопственик на Ticketmaster, откако таа тврдеше дека има пристап до досиејата на 560 милиони корисници.
Потоа, во јуни, компанијата испрати известување за прекршување на податоците до Канцеларијата на окружниот обвинител на Мејн, потврдувајќи дека хакирањето е реално.
Меѓутоа, сега се чини дека прекршувањето е пошироко – и значително посериозно – отколку што се мислеше.
„За да го прославиме четврти јули, ви претставуваме 440K билети за турнејата на Тејлор Свифт Ерас“, рече групата во неодамнешната објава на BreachForums, злобно додавајќи дека пејачката „ќе оди на конгрес“ наместо да настапува поради нивниот успешен напад.
Според Hackread, вкупната вредност на украдените билети е неверојатни 22 милијарди долари – што ги натера ShinyHunters да ги зголеми барањата за откуп на 8 милиони долари. Вредноста на дополнителните 30 милиони билети извлечени од системите Ticketmaster, од друга страна, се смета дека е околу 4,6 милијарди долари.
Какви податоци имаат хакерите?
Понекогаш, со хакирање од оваа големина, податоците што всушност се ексфилтрирани од системот на предметната компанија се само получувствителни или корисни само кога се споени со други податоци.
Сепак, се чини дека има огромен опсег на податоци земени од системите на Ticketmaster, доколку хакерите навистина поседуваат сè што тврдат дека имаат.
Според објавата, ShinyHunters има добиено 980 милиони нарачки за продажба, детали за нарачки поврзани со 680 милиони поединечни нарачки, 1,2 милијарди записи за пребарување на странки, над 400 милиони адреси на е-пошта и милиони записи од системи за верификација на адреси.
Групата, исто така, вели дека делумни детали во врска со 400 милиони шифрирани кредитни картички исто така биле ексфилтрирани од системот на Ticketmaster.
ShinyHunters велат дека нивната кражба е „најголемото јавно обелоденето кршење на PII на клиентот (лична идентификација) на сите времиња“.
Што треба да направите ако сте засегната страна
Како што е опишано во писмото за известување за прекршување, наведено претходно во овој напис, Ticketmaster им препорачува на клиентите „да останат будни и да преземат чекори за заштита од кражба на идентитет и измама, вклучително и следење на вашите сметки, изводи од сметки и бесплатни кредитни извештаи за знаци на сомнителна активност“.
Компанијата, исто така, откри дека нуди услуги за следење на идентитетот во вредност од една година преку Transunion, без трошоци за клиентот – иако треба да се запишете во рок од 90 дена од добивањето на известувањето за прекршување на податоците.
Би ги советуваме сите што мислат дека можеби биле погодени од ова прекршување да ја искористат оваа понуда и да преземат уште повеќе мерки на претпазливост од вообичаено кога станува збор за проценка на легитимноста на кореспонденцијата преку е-пошта.