El govern australià està col·laborant amb Ticketmaster per abordar el problema, i l’FBI ha ofert assistència. No obstant això, Ticketmaster encara no ha confirmat si s’ha produït una violació de seguretat. Els experts en ciberseguretat adverteixen que les afirmacions podrien ser falses, però les autoritats australianes estan investigant.
ShinyHunters té un historial de violacions de dades de gran perfil, incloent-hi la venda de dades de 70 milions de clients d’AT&T el 2021 i una violació que va afectar gairebé 200.000 clients de Pizza Hut a Austràlia l’any passat. El darrer presumpte hackeig coincideix amb el rellançament de BreachForums, un lloc a la dark web on els hackers compren i venen dades robades.
Algunes mostres de dades presumptament obtingudes de la violació de Ticketmaster s’han publicat a BreachForums. No obstant això, els usuaris d’aquests fòrums sovint exageren la magnitud dels seus hackeigs per atreure atenció. El investigador de seguretat Kevin Beaumont aconsella precaució, assenyalant que els hackers criminals de vegades fan afirmacions falses o exagerades sobre violacions de dades.
Si es verifica, aquest hackeig podria ser una de les violacions més significatives de la història, donat el nombre de persones afectades i la magnitud de les dades robades. Ticketmaster ja ha afrontat problemes de seguretat en el passat, incloent-hi una multa de 10 milions de dòlars el 2020 per hackejar un competidor i un ciberatac el novembre passat que va interrompre les vendes d’entrades per la gira de Taylor Swift. A més, els reguladors nord-americans van demandar recentment a Live Nation, la companyia matriu de Ticketmaster, per suposadament utilitzar tàctiques il·legals per mantenir un monopoli sobre la indústria de la música en viu, la qual cosa va portar a preus més alts de les entrades i un pitjor servei per als clients.
Source: BBC
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.