De ShinyHunters-groep heeft de verantwoordelijkheid voor de inbreuk opgeëist en eist $500.000 voor de gestolen gegevens
Een beruchte hackgroep genaamd ShinyHunters beweert de beveiliging van de in de VS gevestigde live-ticketinggigant Ticketmaster te hebben geschonden en gevoelige gegevens van zo’n 560 miljoen gebruikers van over de hele wereld te hebben verkregen.
Eerder deze week deelden de hackers een monster van de 1,3 terabyte-schat op een populair hackforum en boden ze aan de gegevens te verkopen voor een eenmalige prijs van $ 500.000. De door de groep verstrekte schermafbeeldingen tonen meer dan een dozijn verschillende mappen en bestanden, die elk tientallen gigabytes wegen.
Volgens de groep omvatten de gestolen gegevens gehashte creditcardnummers, de laatste vier cijfers van creditcards en hun vervaldata, fraudegegevens, klantnamen, adressen, telefoonnummers en e-mails, evenals kaartverkoop, evenementinformatie en andere bestelgegevens.
ShinyHunters vertelde Hackread dat ze geprobeerd hebben contact op te nemen met Ticketmaster, maar nog geen reactie hebben gekregen.
Hoewel Ticketmaster nog geen commentaar heeft gegeven op de hack, heeft het Australische ministerie van Binnenlandse Zaken bevestigd dat het op de hoogte is van de inbreuk. “We werken samen met Ticketmaster om het incident te begrijpen.” De BBC heeft ook gemeld dat de FBI hulp biedt in de zaak.
Ondertussen vertelde Christopher Budd, de directeur van het Britse cyberbeveiligingsbedrijf Sophos, aan Cyber Daily dat het te vroeg is om definitieve uitspraken te doen over de inbreuk.
“Op dit moment is het, omdat we alleen de woorden van de aanvallers hebben, nog te vroeg om harde uitspraken te doen over de vraag of er sprake is geweest van een inbreuk en welke gegevens er eventueel zijn gestolen.” Budd vertelde de outlet en merkte op dat hoewel er zogenaamd nieuwe gegevens in de dump zitten, er ook wat oudere informatie lijkt te zijn.
“Het zou een reeks aaneengeschakelde gegevens kunnen zijn. Ongeacht of de inbreuk legitiem is, zijn de aanvallers erin geslaagd de aandacht te vestigen op een crimineel forum dat onlangs is uitgeschakeld. Zoals bij veel van dit soort verwijderingen zien we vaak dat de sites opnieuw worden opgestart, dus organisaties mogen nooit hun waakzaamheid laten verslappen,” zei Boeddha.
Volgens CyberDaily is de leider van de groep ook de beheerder van de BreachForums-gemeenschap, waar de nieuwste Ticketmaster-gegevens zijn gepubliceerd en die onlangs opnieuw zijn opgedoken nadat ze enkele weken geleden in beslag waren genomen door de FBI en internationale wetshandhavingsinstanties.
De ShinyHunters-groep haalde eerder het nieuws toen ze in 2022 gegevens stalen en verkochten van miljoenen gebruikers van Microsoft, Wishbone en AT&T. Vorig jaar stalen ze ook de informatie van bijna 200.000 Pizza Hut-klanten in Australië.
Je kunt dit verhaal delen op sociale media:
Bron: www.rt.com
