به مشتریان گفته شد که به امنیت گزارش دهند

ایمیل هایی به مشتریان Ticketmaster در آمریکای شمالی ارسال شد که به آنها هشدار داده می شد تا پس از کمپین اقدامی انجام دهند هک شد در ماه می.

ایمیل هایی یک شبه برای مشتریان کانادایی ارسال شد که از آنها خواسته شده بود “هوشیار باشند و اقداماتی را برای محافظت در برابر سرقت هویت و کلاهبرداری انجام دهند.”

این شرکت در مورد روند اعلان اظهار نظر نکرد – با این حال، گزارش شده است که ایمیل های مشابهی برای قربانیان در ایالات متحده و مکزیک ارسال شده است.

اطلاعات شخصی 560 میلیون مشتری Ticketmaster در سراسر جهان در یک هک به سرقت رفت و مجرمان سایبری سعی کردند این اطلاعات را به صورت آنلاین بفروشند.

Ticketmaster به سوال بی بی سی در مورد اینکه چرا هشدار دادن به مشتریان در مورد خطراتی که با آن روبرو هستند اینقدر طول کشید پاسخی نداد.

اما در یکی از ایمیل‌هایی که بی‌بی‌سی مشاهده کرد، Ticketmaster می‌گوید به دلیل تحقیقات پلیسی که در حال انجام است، نمی‌توانست آن‌ها را زودتر مطلع کند.

اخبار اولیه هک از سوی خود هکرها منتشر شد و پس از آن Ticketmaster سهامداران خود را مطلع کرد.

Ticketmaster تأیید کرد که هکرها اسامی و جزئیات تماس اولیه را به سرقت برده اند، بدون اینکه مشخص کند چه نوع اطلاعاتی به دست آمده است.

هکرها همچنین جزئیات کارت اعتباری رمزگذاری شده را سرقت کردند، اما این شرکت به درخواست بی بی سی برای اطلاعات بیشتر در مورد امنیت رمزگذاری پاسخ نداد.

بر اساس ایمیلی که بی‌بی‌سی مشاهده کرده است، این شرکت از مشتریان می‌خواهد تا حساب‌های آنلاین خود، از جمله صورت‌حساب‌های بانکی، را برای هر گونه فعالیت مشکوک زیر نظر بگیرند.

این شرکت توصیه می کند که مشتریان کانادایی برای خدمات نظارت بر هویت ثبت نام کنند، که Ticketmaster هزینه آن را پرداخت می کند.

این شرکت گفت: «نظارت هویت داده‌های شخصی شما را در وب تاریک ردیابی می‌کند و اگر اطلاعات شخصی شما به‌صورت آنلاین پیدا شود، به مدت ۱ سال از تاریخ ثبت‌نام هشدارهایی را در اختیار شما قرار می‌دهد».

Ticketmaster به مردم توصیه می‌کند که مراقب ایمیل‌های مشکوکی که به نظر می‌رسد از طرف شرکت هستند، باشند.

هنگامی که نقض داده رخ می دهد، گاهی اوقات می تواند منجر به هک ثانویه یا تلاش برای کلاهبرداری توسط مجرمان دیگری شود که از داده های شما برای وادار کردن شما به ارسال پول یا دانلود بدافزار استفاده می کنند.

با این حال، این نادر است و شواهد کمی وجود دارد که در مقیاس رخ می دهد.

گروهی که مسئول هک Ticketmaster است ShinyHunters نام دارد – و در 28 مه یک تبلیغ در یک انجمن هک ارسال کرد که جزئیات 560 میلیون مشتری را ارائه می دهد.

این باند 500,000 دلار (390,000 پوند) برای داده‌ها می‌خواهد و مشخص نیست که آیا آنها این بخش را فروخته‌اند یا خیر.

پس از چند روز تحقیق، مشخص شد که هکرها با سرقت جزئیات ورود به سیستم از Snowflake، شرکتی که او برای حساب ذخیره سازی ابری خود استفاده می کند، داده ها را از Ticketmaster گرفته اند.

سپس مشخص شد که بیش از 160 مشتری دیگر Snowflake به همین روش مورد هدف قرار گرفته اند و مقادیر زیادی از داده های شخصی و شرکتی به سرقت رفته است.

گروه بانکی سانتاندر یکی از قربانیان است که 30 میلیون مشتری آن در شیلی، اسپانیا و اروگوئه هک شده است.

شرکت امنیت سایبری Mandiant که این حملات را بررسی کرده است، می گوید که Snowflake خود هک نشده است.

Mandiant می گوید که ShinyHunters یا هکرهایی که حملات گسترده تر را انجام داده اند، جزئیات ورود به سیستم را مستقیماً از هر شرکت مشتری دریافت کرده اند.

مالک Ticketmaster Live Nation قبلاً تنها در یک اطلاعیه سهامداران که در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت شده بود، هک را تأیید کرده بود.

این شرکت به “فعالیت غیرمجاز” در پایگاه داده خود اذعان کرد، اما گفت که این هک تأثیر قابل توجهی بر تجارت آن نخواهد داشت.

Ticketmaster به چندین درخواست برای اظهار نظر قبل یا بعد از تشکیل پرونده پاسخ نداد.