- 2024-07-09
Kunder uppmanas att registrera sig för säkerhetstjänsten
För 10 minuter sedanAv Joe Tidy, CyberkorrespondentGetty ImagesTicketmaster är en del av ett av världens största eventföretag.Ticketmaster-kunder i Nordamerika har fått e-postmeddelanden som varnar dem att vidta åtgärder efter att företaget hackades i maj.E-postmeddelanden skickades över natten till kanadensiska kunder, uppmanar dem att ”vara vaksamma och vidta åtgärder för att skydda mot identitetsstöld och bedrägeri.” Företaget har inte kommenterat anmälningsprocessen – men liknande e-postmeddelanden har enligt uppgift skickats till offer i USA och Mexiko. Personuppgifterna om 560 miljoner Ticketmaster kunder över hela världen stals i hacket – med cyberbrottslingar som sedan försökte sälja den informationen online.Ticketmaster har inte svarat på BBC och frågat varför det har tagit så lång tid att varna kunderna för riskerna de står inför. Men i ett e-postmeddelande som sågs av BBC, säger Ticketmaster att de inte kunde meddela dem tidigare på grund av pågående polisutredningar. Tidigare nyheter om intrånget kom från hackarna själva, följt av ett meddelande från Ticketmaster till sina aktieägare. Ticketmaster bekräftade att hackare hade stulit namn och grundläggande kontakt detaljer, utan att ange vilka typer av information som hade erhållits. Hackare stal också krypterade kreditkortsuppgifter, men företaget har inte svarat på en begäran från BBC om mer information om hur säker den krypteringen är. Identitetsövervakning Enligt e-postmeddelandet som BBC har sett uppmanar företaget kunder att övervaka sina onlinekonton, inklusive kontoutdrag, för alla misstänkta aktiviteter. Företaget råder kanadensiska kunder att registrera sig för identitetsövervakningstjänster, som Ticketmaster betalar för. ”Identitetsövervakning kommer att hålla utkik efter dina personliga uppgifter på den mörka webben och ge dig varningar i ett år från registreringsdatumet om din personligt identifierbara information hittas online”, sa företaget. Ticketmaster föreslår att folk ska se upp för alla misstänkta- tittar på e-postmeddelanden som ser ut som om de kommer från företaget. När ett dataintrång inträffar kan det ibland leda till sekundär hackning eller bedrägeriförsök av andra kriminella som använder dina uppgifter för att lura dig att skicka pengar till dem eller ladda ner skadlig programvara. Det är dock sällsynt och det finns få bevis för att detta händer i stor skala.Bredare hackGruppen som ansvarar för Ticketmaster-hacket heter ShinyHunters – den publicerade en annons på ett hackingforum den 28 maj med information från 560 miljoner kunder.Gänget frågar för $500 000 (£390 000) för datan och det är inte klart om de har sålt tranchen. Efter flera dagars undersökning avslöjades det att hackarna hade tagit data från Ticketmaster genom att stjäla inloggningsuppgifter från Snowflake, företaget som det använder för sin molnlagringskonto. Det visade sig sedan att fler 160 andra Snowflake-klienter hade blivit måltavlor på samma sätt – med enorma mängder privat- och företagsdata stulna. Bankkoncernen Santander är en av de drabbade – 30 miljoner av dess kunder i Chile, Spanien och Uruguay blev hackad. Cybersäkerhetsföretaget Mandiant – som undersökte attackerna – säger att Snowflake själv inte har brutits. Mandiant säger att ShinyHunters, eller vilka hackare som än utförde de bredare attackerna, fick inloggningsuppgifterna direkt från varje kundföretag. Ticketmasters ägare Live Nation har tidigare bekräftade bara hacket via ett meddelande till aktieägarna som lämnats in till US Securities and Exchange Commission. Den erkände ”otillåten aktivitet” på sin databas men sa att hacket inte skulle ha någon väsentlig inverkan på dess verksamhet. Ticketmaster svarade inte på flera förfrågningar om kommentarer från journalister före och efter anmälan.