L’instance AWS a été pénétrée par des individus inconnus ; « ShinyHunters », vendant des données volées en leur nom.
Comme nous l’avons signalé hier, des pirates ont piraté Ticketmaster et volé un demi-milliard de disques de renseignements personnels. Nous savons désormais que des chercheurs indépendants ont vérifié les données divulguées, qui ont été évaluées à un demi-million de dollars de rançon.
L’histoire met également en lumière le retour des fameux BreachForums. malgré tous les efforts du FBI. Dans le SB Blogwatch d’aujourd’hui, voici ce que nous savons maintenant et ce que les gens disent.
Votre humble blogueur a organisé ces articles de blog pour votre divertissement. Sans oublier : Canary Wharf.
Frais cachés de 5 % ajoutés à la rançon
C’est quoi le problème ? Nathan Eddy rapporte : Ticketmaster piraté
“Violation massive de données»
Le groupe de menace ShinyHunters affirme avoir capturé 1,3 téraoctets de données client Ticketmaster. … Le groupe menace de divulguer les données personnelles à moins qu’une rançon de 500 000 $ ne soit payée. … ShinyHunters est dirigé par l’un des administrateurs du célèbre forum de hackers BreachForums et a été associé à de nombreux incidents de piratage très médiatisés dans le passé.
…
Ticketmaster est loin d’être la seule grande entreprise à souffrir d’une violation massive de données, même si les 560 millions de clients concernés la placent confortablement aux échelons supérieurs des plus grandes violations de données de tous les temps. [But] Ticketmaster est l’entreprise que les clients aiment détester, en raison de ses frais de service élevés, de ses problèmes de service client, de sa mainmise monopolistique sur le marché, des robots récupérant les billets Swiftie, d’un manque général de transparence – oh, et d’une tarification dynamique.
Qui a dévoilé l’histoire ? Le Dr Dissent Doe a fait : La semaine terrible, horrible, pas bonne, très mauvaise de Ticketmaster n’a fait qu’empirer
“Chasseurs brillants»
Le 23 mai, le ministère américain de la Justice, rejoint par 29 procureurs généraux des États et le district de Columbia, a poursuivi Live Nation Entertainment et… sa filiale Ticketmaster pour violation du Sherman Antitrust Act. … Les consommateurs pourraient fulminer en lisant cela… Ticketmaster aurait été piraté et ce qui serait des données client aurait été mis en vente.
…
ShinyHunters… a refusé de répondre aux questions sur quand et comment Ticketmaster a été compromis et s’il y avait toujours accès. Mais il a répondu [my] question sur les tentatives de contact de Ticketmaster : il prétend les avoir contactés, mais ils n’ont même jamais ouvert son message.
Mais le forum de ShinyHunters n’a-t-il pas été saisi par le gouvernement fédéral ? Waqas Ahmed explique : Informations sur 560 millions d’utilisateurs à vendre
“Privilégier la transparence»
Malgré les récents efforts du FBI pour fermer [BreachForums], ShinyHunters a réussi à récupérer le domaine saisi, démontrant ses prouesses techniques et sa résilience face aux actions des forces de l’ordre. … ShinyHunters aurait accédé à un trésor d’informations sensibles sur les utilisateurs, notamment les noms complets, les adresses, les adresses e-mail, les numéros de téléphone, les ventes de billets et les détails de l’événement, les informations de commande,… les quatre derniers chiffres des numéros de carte, les dates d’expiration et même la fraude client. détails.
…
[This] pourrait avoir de graves implications pour les utilisateurs concernés, conduisant à un vol d’identité potentiel, une fraude financière et de nouvelles cyberattaques. … Il est conseillé aux utilisateurs de surveiller de près leurs comptes financiers, de changer leurs mots de passe et de rester vigilants face aux tentatives potentielles de phishing. Des entreprises comme Ticketmaster doivent donner la priorité à la transparence et à une communication rapide avec leurs utilisateurs pour atténuer les dégâts et restaurer la confiance.
Cela a-t-il été confirmé de manière indépendante ? Quelques heures plus tôt, vx-underground Xeeted (ou quoi que ce soit que nous disons maintenant) :
Aujourd’hui, nous avons parlé avec plusieurs personnes au courant et impliquées dans la prétendue violation de TicketMaster. … Au cours du mois d’avril, un groupe de menaces non identifié a pu accéder aux instances TicketMaster AWS en passant par un fournisseur de services gérés. [It] n’était pas effectué par le groupe ShinyHunters : ShinyHunters est l’individu [who] a publié la vente aux enchères des données – ils agissent en tant que proxy.
…
Nous pouvons affirmer avec un degré élevé de confiance que les données sont légitimes. Les plages de dates dans la base de données semblent remonter à 2011. Cependant, certaines dates montrent des informations datant du milieu des années 2000. … Les données de transaction les plus récentes que nous puissions trouver datent du 10 mars 2024.
Beaucoup ont des sentiments mitigés à propos de cette histoire. barre de barre par exemple:
D’un côté, oui, il y a une certaine schadenfreude ici, car j’ai été à plusieurs reprises plus ou moins ennuyé par Ticketmaster. D’un autre côté,… je les ai beaucoup utilisés, car pour de nombreux événements, quel autre choix y a-t-il ?
Je ne peux pas dire que je suis terriblement heureux que mes informations personnelles aient été si complètement exposées via ce piratage. Et je suis plus qu’un peu frustré que Ticketmaster/Live Nation ait été si négligent et négligent avec sa sécurité.
Pouvons-nous au moins arrêter de nous soucier des informations sur la carte ? Mike 137 le pense :
Les quatre derniers chiffres : … Cela signifie les trois derniers chiffres du numéro de compte (au moins sept chiffres) et le chiffre de la somme de contrôle. Ainsi, même en supposant que l’émetteur de la carte puisse être identifié ou déduit, il reste relativement difficile de faire un usage frauduleux de ces informations en présence d’une surveillance adéquate de la fraude.
D’un autre côté, une de mes cartes a été compromise en Amérique du Sud il y a quelques années, apparemment par de purs essais et erreurs numériques. … Mais la banque les a récupérés assez rapidement. Cependant, l’ensemble du système de numéro de carte est un héritage quelque peu fragile de l’époque où les ordinateurs étaient lents avant l’arrivée d’Internet, et devrait idéalement être révisé.
Que vas-tu faire à propos de ça? C’est ce que dohzerje me demande :
C’est la goutte d’eau qui fait déborder le vase. Pour tous les futurs achats de billets, je passe de Ticketmaster à… oh… attendez…
Et maintenant je sais qui tu es. Ce n’était pas si difficile, par exemple tu as compris :
Mes pensées et mes prières pour les fans de Nickelback mis à nu par cette brèche.
Entre-temps, le gribouilleur « Australian Onion » Andrew Peters apporte ce petit bijou de titre :
Le pirate informatique Ticketmaster exige une rançon de 500 000 $ (plus 300 000 $ de frais de traitement de la rançon et 220 000 $ de frais de traitement de la rançon).
Et enfin:
Vous avez lu SB Blogwatch par Richie Jennings. Richi organise les meilleurs articles de blog, les meilleurs forums et les sites Web les plus étranges, pour que vous n’ayez pas à le faire. Le courrier haineux peut être adressé à @RiCHi, @richij, @[email protected], @richi.bsky.social ou [email protected]. Demandez à votre médecin avant de lire. Votre kilométrage peut varier. Les performances passées ne garantissent pas les résultats futurs. Ne regardez pas le laser avec l’œil restant. E&OE. 30.
Sauce aux images : Marcin Wichary (cc:par; nivelé et recadré)
