Ticketmaster rozpoczął proces powiadamiania klientów, których dane zostały ujawnione w wyniku incydentu bezpieczeństwa, który według hakerów dotknął ponad pół miliarda osób. Według ostatnich doniesień Ticketmaster zaczął wysyłać elektroniczne powiadomienia o naruszeniu danych do nieznanej liczby poszkodowanych klientów. Stało się to pod koniec czerwca, kilka tygodni po tym, jak incydent bezpieczeństwa trafił na pierwsze strony gazet.
Oto krótkie podsumowanie tego, co się wydarzyło w firmie Ticketmaster
W maju niesławna grupa cyberprzestępców ShinyHunters ogłosiła, że ukradła dane osobowe 560 milionów klientów Ticketmaster – dane te były dostępne za jednorazową sprzedaż za pół miliona dolarów.
Pod koniec maja Live Nation, spółka macierzysta Ticketmaster, była zajęta badaniem domniemanego naruszenia; najnowsze informacje pojawiły się w tym tygodniu.
W wiadomości e-mail wysłanej do ofiar firma Ticketmaster podaje, że w okresie od 2 kwietnia do 18 maja 2024 r. nieupoważnione osoby uzyskały dane klientów z jednej z baz danych w chmurze hostowanej przez zewnętrznego dostawcę.
Zgodnie z próbką powiadomienia o naruszeniu danych udostępnioną Biuru Prokuratora Generalnego Maine, firma „pilnie bada ten incydent z pomocą zewnętrznych ekspertów i w pełni współpracuje z federalnymi organami ścigania”.
W liście napisano, że opóźnienie w powiadomieniu nie było spowodowane dochodzeniem organów ścigania: „Podjęliśmy dodatkowo szereg kroków technicznych i administracyjnych w celu dalszego zwiększenia bezpieczeństwa naszych systemów i danych” – czytamy w liście.
„Środki te obejmują rotację haseł dla wszystkich kont powiązanych z dotkniętą awarią bazą danych w chmurze, przeglądanie uprawnień kont i zwiększone mechanizmy ostrzegania wdrożone w środowisku”.
Jakiego rodzaju dane były przetwarzane?
Z aktualizacji firmy Ticketmaster na temat incydentu związanego z bezpieczeństwem danych, opublikowanych na jej stronie internetowej, wynika, że naruszenie bezpieczeństwa danych dotknęło „klientów, którzy kupili bilety na wydarzenia w Ameryce Północnej (USA, Kanada i Meksyk)”.
„Może to obejmować adres e-mail, numer telefonu, zaszyfrowane informacje o karcie kredytowej, a także inne dane osobowe przekazane nam” – wyjaśnia Ticketmaster.
Jeśli chodzi o informacje, których dotyczy problem, w aktach stanu Maine wymieniono ponad 1000 poszkodowanych mieszkańców, podając ich imiona i nazwiska oraz inne dane osobowe.
W przykładowym liście dotyczącym naruszenia danych brakuje również wielu szczegółów, przede wszystkim imienia i nazwiska, podstawowych danych kontaktowych i innych „dodatków” w zależności od osoby. Reklama firmy ShinyHunters dotycząca sprzedaży skradzionej bazy danych z Ticketmaster zawierała coś więcej niż tylko imiona i nazwiska, podstawowe dane kontaktowe lub zaszyfrowane numery kart kredytowych klientów.
W ogłoszeniu wyraźnie podano imiona, adresy, adresy e-mail, numery telefonów, informacje o sprzedaży biletów, szczegóły dotyczące wydarzenia, dane karty kredytowej (ostatnie cztery cyfry używanej karty kredytowej, datę ważności) oraz „szczegóły dotyczące oszustw klientów”.
Klienci otrzymają powiadomienia o naruszeniu danych pocztą elektroniczną lub pocztą, gdy firma uzna, że „ich poufne informacje mogły zostać ujawnione”.
Co zrobić, jeśli mogłeś paść ofiarą wycieku danych Tickermaster?
– Bitdefender zaleca klientom Ticketmaster uważne obserwowanie swoich kont bankowych pod kątem podejrzanej aktywności i ostrożność w przypadku wszelkich niechcianych wiadomości. Warto także zmienić swoje hasło do konta, a także zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.