Serwis Ticketmaster w ostatnim czasie odgania się od problemów tak, jak przeciętny polski turysta odgania się od komarów w lipcowy wieczór na Mazurach. Niewiele ponad miesiąc temu pisaliśmy o tym, że eventowy gigant będzie musiał zmierzyć się z pozwem Departamentu Sprawiedliwości USA. Proces sądowy to jednak nic w porównaniu z wyciekiem danych, który miał miejsce w ostatnim czasie.
Wyciekły dane setek milionów użytkowników
Jak czytamy na portalu niebezpiecznik.pl, o ataku hakerskim wiemy z formularza złożonego przed Live Nation, czyli spółkę-matkę Ticketmaster, do Amerykańskiej Komisji Papierów Wartościowych i Giełd. Firma poinformowała w nim inwestorów o “nieautoryzowaniej aktywności w środowisku chmurowej bazy danych podmiotu trzeciego, które zawierało dane firmy”. Włamywacz miał wejść w posiadanie informacji na temat 560 milionów klientów. Wśród wykradzionych danych znalazły się między innymi imię i nazwisko, adres e-mail, adres zamieszkania czy numer telefonu. Miały one zostać wystawione na sprzedaż w dark web.
Tajemniczym podmiotem trzecim jest firma Snowflake, oferująca rozwiązania chmurowe dla biznesu. Hakerzy twierdzą, że dostali się do komputera jednego z jej pracowników. Przedstawiciele przedsiębiorstwa twierdzą jednak, że powodem wycieku nie jest nieprawidłowe działanie chmury, a brak odpowiedniej konfiguracji konta po stronie ofiar.
Warto zaznaczyć, że to nie pierwszy wyciek danych z Ticketmaster. Ostatnia taka sytuacja miała miejsce w 2018 roku.
Kupowałem na Ticketmaster – co mam zrobić?
Prawda jest jednak taka, że ustalenie winowajcy dla osób poszkodowanych to kwestia drugorzędna. Jeżeli obawiasz się, że Twoje dane mogły zostać wykradzione, skorzystaj z zaleceń Biura Informacji Kredytowej.
Po pierwsze, odepnij kartę. Nie musisz jej jednak zastrzegać. Ujawnione bowiem dane “nie pozwalają na jej nieautoryzowane obciążenie”. Po drugie, uważaj na połączenia przychodzące. Numery telefonów, które wyciekły, mogą stanowić cel ataków spoofingowych i phishingowych. Oszuści mogą podszywać się pod pracowników instytucji, urzędów itd., próbując w ten sposób wyłudzić pieniądze lub inne cenne dla nich dane.
Na naszych łamach piszemy o Ticketmaster, ponieważ zakładamy, że wśród naszych czytelników jest wielu użytkowników tego serwisu. Powyższe zalecenia wziąć do serca powinni sobie wziąć także klienci banku Santander, których dane również wyciekły.